Amazon Web Services 账户 控件 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Web Services 账户 控件

这些控件与有关 Amazon Web Services 账户。

这些控件可能并非全部可用 Amazon Web Services 区域。有关更多信息,请参阅 按地区划分的控件可用性

[Account.1] 应提供安全联系人信息 Amazon Web Services 账户

相关要求:NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2(2)

类别:识别 > 资源配置

严重性:

资源类型:AWS::::Account

Amazon Config 规则:security-account-information-provided

计划类型:定期

参数:

此控件可检查 Amazon Web Services (Amazon) 账户是否有安全联系信息。如果未提供账户的安全联系信息,则控制失败。

备用安全联系人 Amazon 允许您就您的账户问题联系其他人,以防万一您不在场。通知可以来自其他团队 Amazon Web Services Support,也可以来自其他 Amazon Web Service 团队,告知与您的 Amazon Web Services 账户 使用情况相关的安全相关主题。

修复

要将备用联系人作为安全联系人添加到您的联系人 Amazon Web Services 账户,请参阅《B Amazon illing and Cost Management 用户指南》中的添加、更改或删除备用联系人

[账户.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分

类别:保护 > 安全访问管理 > 访问控制

相关要求:NIST.800-53.r5 CA-9(1), NIST.800-53.r5 CM-2

严重性:

资源类型:AWS::::Account

Amazon Config 规则:account-part-of-organizations

计划类型:定期

参数:

此控件检查是否 Amazon Web Services 账户 是通过管理的组织的一部分 Amazon Organizations。如果账户不属于组织,则控制失败。

随着工作负载的扩展,Organizations 可帮助你集中管理环境 Amazon。您可以使用多个 Amazon Web Services 账户 来隔离具有特定安全要求的工作负载,或者符合 HIPAA 或 PCI 等框架。通过创建组织,您可以将多个账户作为一个单位进行管理,并集中管理其对资源的访问权限 Amazon Web Services、资源和区域。

修复

要创建新组织并自动 Amazon Web Services 账户 添加到该组织,请参阅Amazon Organizations 用户指南中的创建组织。要向现有组织添加帐户,请参阅Amazon Organizations 用户指南中的Amazon Web Services 账户 邀请加入您的组织