Controles de Security Hub para AWS Service Catalog - AWS Security Hub
[ServiceCatalog.1] Las carteras de Service Catalog solo deben compartirse dentro de una organización de AWS

Controles de Security Hub para AWS Service Catalog

Este control de AWS Security Hub CSPM evalúa el servicio y los recursos de AWS Service Catalog. Es posible que el control no esté disponible en todas las Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[ServiceCatalog.1] Las carteras de Service Catalog solo deben compartirse dentro de una organización de AWS

Requisitos relacionados: NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-6, NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

Categoría: Proteger - Administración de acceso seguro

Gravedad: alta

Tipo de recurso: AWS::ServiceCatalog::Portfolio

AWS Config Regla de: service-catalog-shared-within-organization

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si AWS Service Catalog comparte carteras dentro de una organización cuando la integración con AWS Organizations está habilitada. El control falla si las carteras no se comparten dentro de una organización.

Compartir carteras solo dentro de Organizations permite garantizar que una cartera no se comparta con Cuentas de AWS incorrectas. Para compartir una cartera de Service Catalog con una cuenta de una organización, Security Hub recomienda utilizar ORGANIZATION_MEMBER_ACCOUNT en lugar de ACCOUNT. Esto simplifica la administración al regular el acceso otorgado a la cuenta en toda la organización. Si tiene una necesidad empresarial de compartir carteras de Service Catalog con una cuenta externa, puede suprimir automáticamente los resultados de este control o deshabilitarlo.

Corrección

Para habilitar el uso compartido de carteras con AWS Organizations, consulte Uso compartido con AWS Organizations en la Guía del administrador de AWS Service Catalog.