本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Service Catalog 控件
这些控件与 Service Catalog 资源有关。
这些控件可能并非全部可用 Amazon Web Services 区域。有关更多信息,请参阅 按地区划分的控件可用性。
[ServiceCatalog.1] Service Catalog 产品组合只能在 Amazon 组织内部共享
相关要求:nist.800-53.r5 AC-3、nist.800-53.r5 AC-4、nist.800-53.r5 AC-6、nist.800-53.r5 CM-8、nist.800-53.r5 CM-8、nist.800-53.r5 SC-7
类别:保护 > 安全访问管理
严重性:高
资源类型:AWS::ServiceCatalog::Portfolio
Amazon Config 规则:servicecatalog-shared-within-organization
计划类型:已触发变更
参数:无
此控件会检查启用与 Amazon Organizations 集成后,组织内是否 Amazon Service Catalog 共享投资组合。如果组织内部不共享产品组合,则控制失败。
仅在 Organizations 内部共享作品集有助于确保共享的作品集不会与不正确的人共享 Amazon Web Services 账户。要与组织中的账户共享服务目录组合,Security Hub 建议使用ORGANIZATION_MEMBER_ACCOUNT
代替ACCOUNT
。这通过管理整个组织内授予账户的访问权限来简化管理。如果您有业务需要与外部账户共享 Service Catalog 产品组合,则可以自动隐藏或禁用此控件的结果。
修复
要启用与 Organizations 共享产品组合,请参阅《S ervice Catalog 管理员指南》 Amazon Organizations中的 “共享给”