Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Security Hub und AWS Organizations
AWS Security Hub bietet Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus AWS und hilft Ihnen dabei, Ihre Umgebung anhand von Industriestandards und Best Practices zu überprüfen.
Security Hub sammelt Sicherheitsdaten aus Ihren Produkten AWS-Konten, den von Ihnen genutzten AWS Diensten und von unterstützten Partnerprodukten von Drittanbietern. Sie hilft Ihnen dabei, Ihre Sicherheitstrends zu analysieren und Sicherheitsprobleme mit höchster Priorität zu identifizieren.
Wenn Sie Security Hub und AWS Organizations zusammen verwenden, können Sie Security Hub automatisch für alle Ihre Konten aktivieren, auch für neue Konten, sobald sie hinzugefügt werden. Dadurch wird die Abdeckung für Security-Hub-Prüfungen und -Ergebnisse erhöht, wodurch ein umfassenderes und genaueres Bild Ihres gesamten Sicherheitsstatus erhalten wird.
Weitere Informationen zu Security Hub finden Sie im AWS Security Hub -Benutzerhandbuch.
Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Security Hub mit zu helfen AWS Organizations.
Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren
Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Mit dieser Rolle kann Security Hub unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation ausführen.
Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Security Hub und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.
-
AWSServiceRoleForSecurityHub
Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Security Hub verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Serviceprinzipale:
-
securityhub.amazonaws.com
Aktivieren des vertrauenswürdigen Zugriffs mit Security Hub
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.
Wenn Sie einen delegierten Administrator für Security Hub festlegen, aktiviert Security Hub automatisch vertrauenswürdigen Zugriff für Security Hub in Ihrer Organisation.
Vertrauenswürdigen Zugriff mit Security Hub deaktivieren
Informationen zu den Berechtigungen, die zur Deaktivierung des vertrauenswürdigen Zugriffs erforderlich sind, finden Sie im AWS Organizations Benutzerhandbuch unter Erforderliche Berechtigungen zur Deaktivierung des vertrauenswürdigen Zugriffs.
Bevor Sie den vertrauenswürdigen Zugriff deaktivieren, empfehlen wir, mit dem delegierten Administrator Ihrer Organisation zusammenzuarbeiten, um Security Hub in Mitgliedskonten zu deaktivieren und die Security Hub Hub-Ressourcen in diesen Konten zu bereinigen.
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie die AWS Organizations Konsole, die Organisations-API oder die verwenden AWS CLI. Nur ein Administrator des Organisationsverwaltungskontos kann den vertrauenswürdigen Zugriff mit Security Hub deaktivieren.
Anweisungen zur Deaktivierung des vertrauenswürdigen Zugriffs mit Security Hub finden Sie unter Deaktivieren der Security Hub Hub-Integration mit. AWS Organizations
Einen delegierten Administrator für Security Hub aktivieren
Wenn Sie ein Mitgliedskonto als delegierten Administrator für die Organisation festlegen, können Benutzer und Rollen dieses Kontos administrative Aktionen für Security Hub ausführen, die andernfalls nur von Benutzern oder Rollen im Verwaltungskonto der Organisation ausgeführt werden können. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung von Security Hub zu trennen.
Weitere Informationen finden Sie unter Festlegen eines Security-Hub-Administratorkontos im AWS Security Hub -Benutzerhandbuch.
So weisen Sie ein Mitgliedskonto als delegierten Administrator für Security Hub an
-
Melden Sie sich mit Ihrem Organizations-Verwaltungskonto an.
-
Führen Sie einen der folgenden Schritte aus:
-
Wenn für Ihr Verwaltungskonto Security Hub nicht aktiviert ist, wählen Sie in der Security-Hub-Konsole Zu Security Hub gehen.
-
Wenn in Ihrem Verwaltungskonto Security Hub aktiviert ist, wählen Sie in der Security Hub Hub-Konsole unter Allgemein die Option Einstellungen aus.
-
-
Geben Sie unter Delegierter Administrator die Konto-ID ein.
Einen delegierten Administrator für Security Hub deaktivieren
Nur das Organisationsverwaltungskonto kann das delegierte Security Hub-Administratorkonto entfernen.
Um den delegierten Security Hub-Administrator zu ändern, müssen Sie zuerst das aktuelle delegierte Administratorkonto entfernen und dann ein neues festlegen.
Wenn Sie die Security Hub Hub-Konsole verwenden, um den delegierten Administrator in einer Region zu entfernen, wird er automatisch in allen Regionen entfernt.
Die Security Hub-API entfernt nur das delegierte Security Hub-Administratorkonto aus der Region, in der der API-Aufruf oder -Befehl ausgeführt wird. Sie müssen die Aktion in anderen Regionen wiederholen.
Wenn Sie die Organisations-API verwenden, um das delegierte Security Hub-Administratorkonto zu entfernen, wird es automatisch in allen Regionen entfernt.
Anweisungen zur Deaktivierung des delegierten Security Hub-Administrators finden Sie unter Den delegierten Administrator entfernen oder ändern.
