Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Security Hub CSPM 控件适用于 Amazon Web Services 账户

这些 Security Hub CSPM 控件会进行评估。Amazon Web Services 账户

这些控件可能并非全部可用Amazon Web Services 区域。有关更多信息，请参阅 按地区划分的控件可用性。

[Account.1] 应为以下人员提供安全联系信息 Amazon Web Services 账户

相关要求：CIS Amazon 基金会基准 v5.0.0/1.2、nist.800-53.r5 CM-2、nist.800-53.r5 CM-2 (2)

类别：识别 > 资源配置

严重性：中

资源类型：AWS::::Account

Amazon Config 规则：security-account-information-provided

计划类型：定期

参数：无

此控件可检查 Amazon Web Services（Amazon）账户是否有安全联系信息。如果未提供账户的安全联系信息，则控制失败。

备用安全联系人Amazon允许在您无法访问时就您的账户问题联系他人。有关与您的Amazon Web Services 账户使用情况相关的安全相关主题的通知可以来自Amazon Web Services 支持其他Amazon Web Services 服务团队。

修复

要将备用联系人作为安全联系人添加到您的Amazon Web Services 账户，请参阅《Amazon账户管理参考指南》Amazon Web Services 账户中的更新您的备用联系人。

[账户.2] Amazon Web Services 账户 应该是Amazon Organizations组织的一部分

类别：保护 > 安全访问管理 > 访问控制

相关要求： NIST.800-53.r5 CA-9(1)、nist.800-53.r5 CM-2

严重性：高

资源类型：AWS::::Account

Amazon Config 规则：account-part-of-organizations

计划类型：定期

参数：无

此控件检查是否Amazon Web Services 账户是通过管理的组织的一部分Amazon Organizations。如果账户不属于组织，则控制失败。

随着工作负载的扩展，Organizations 可帮助你集中管理环境Amazon。您可以使用多个 Amazon Web Services 账户 来隔离具有特定安全要求的工作负载，或者符合 HIPAA 或 PCI 等框架。通过创建组织，您可以将多个账户作为一个单位进行管理，并集中管理其对资源的访问权限Amazon Web Services 服务、资源和区域。

修复

要创建新组织并自动Amazon Web Services 账户添加到该组织，请参阅Amazon Organizations用户指南中的创建组织。要向现有组织添加帐户，请参阅Amazon Organizations用户指南中的Amazon Web Services 账户邀请加入您的组织。