Amazon Service Catalog 控件 - Amazon Security Hub
[ServiceCatalog.1] Service Catalog 产品组合只能在 Amazon 组织内部共享
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Service Catalog 控件

这些控件与 Service Catalog 资源有关。

这些控件可能并非全部可用 Amazon Web Services 区域。有关更多信息,请参阅 按地区划分的控件可用性

[ServiceCatalog.1] Service Catalog 产品组合只能在 Amazon 组织内部共享

相关要求:nist.800-53.r5 AC-3、nist.800-53.r5 AC-4、nist.800-53.r5 AC-6、nist.800-53.r5 CM-8、nist.800-53.r5 CM-8、nist.800-53.r5 SC-7

类别:保护 > 安全访问管理

严重性:

资源类型:AWS::ServiceCatalog::Portfolio

Amazon Config 规则:servicecatalog-shared-within-organization

计划类型:已触发变更

参数:

此控件会检查启用与 Amazon Organizations 集成后,组织内是否 Amazon Service Catalog 共享投资组合。如果组织内部不共享产品组合,则控制失败。

仅在 Organizations 内部共享作品集有助于确保共享的作品集不会与不正确的人共享 Amazon Web Services 账户。要与组织中的账户共享服务目录组合,Security Hub 建议使用ORGANIZATION_MEMBER_ACCOUNT代替ACCOUNT。这通过管理整个组织内授予账户的访问权限来简化管理。如果您有业务需要与外部账户共享 Service Catalog 产品组合,则可以自动隐藏或禁用此控件的结果

修复

要启用与 Organizations 共享产品组合,请参阅《S ervice Catalog 管理员指南》 Amazon Organizations中的 “共享给”