AWS Security Hub与Control Tower集成报错

Question

【以下的问题经过翻译处理】 尽管状态显示为Complaint，但在更新至Landing Zone 3.0后，我在AWS Control Tower中的OUs和账户中仍然遇到以下错误：

"The status of controls owned by AWS Security Hub are unknown in AWS Control Tower. Controls owned by AWS Security Hub are not aggregated in the compliance status of accounts and OUs in AWS Control Tower."

在升级至Landing Zone 3.0之前，我并没有见过或者想不起见过这类错误。请帮忙，提前谢过。

谢谢！

Answer

【以下的回答经过翻译处理】 AWS Security Hub与AWS Control Tower的集成处于预览阶段。（注：2023年1月）Security Hub所拥有的Controls不会在AWS Control Tower中的账户和OUs的合规状况中聚合。这是所有账户的标准警告，但这意味着，如果您在OU上启用了一项由Security Hub拥有的Control，并且该Control在Security Hub中不符合合规要求，则在控制台上，Control Tower仍会显示账户和OU的状态Complaint。这就是为什么你会收到警告，您需要同时检查Control Tower和Security Hub，才能得到准确的合规状态。

AWS Security Hub与Control Tower集成报错

관련 콘텐츠