Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erforderliche Berechtigungen zum Konfigurieren von Steuerelementen
Um Informationen über Sicherheitskontrollen anzuzeigen und Sicherheitskontrollen in Standards zu aktivieren und zu deaktivieren, AWS Security Hub benötigt die AWS Identity and Access Management (IAM) -Rolle, die Sie für den Zugriff verwenden, Berechtigungen zum Aufrufen der folgenden Operationen der Security Hub Hub-API.
Um die erforderlichen Berechtigungen zu erhalten, können Sie verwaltete Security Hub Hub-Richtlinien verwenden. Alternativ können Sie benutzerdefinierte IAM-Richtlinien so aktualisieren, dass sie Berechtigungen für diese Aktionen enthalten.
-
BatchGetSecurityControls— Gibt Informationen zu einer Reihe von Sicherheitskontrollen für das Girokonto zurück und AWS-Region.
-
ListSecurityControlDefinitions— Gibt Informationen über Sicherheitskontrollen zurück, die für einen bestimmten Standard gelten.
-
ListStandardsControlAssociations— Identifiziert, ob eine Sicherheitskontrolle derzeit in jedem aktivierten Standard im Konto aktiviert oder deaktiviert ist.
-
BatchGetStandardsControlAssociations— Identifiziert für eine Reihe von Sicherheitskontrollen, ob die einzelnen Kontrollen derzeit in einem bestimmten Standard aktiviert oder deaktiviert sind.
-
BatchUpdateStandardsControlAssociations— Wird verwendet, um eine Sicherheitskontrolle in Standards zu aktivieren, die die Steuerung enthalten, oder um eine Steuerung in Standards zu deaktivieren. Dies ist ein Batch-Ersatz für den bestehenden
UpdateStandardsControlVorgang. -
BatchUpdateStandardsControlAssociations— Wird verwendet, um eine Reihe von Sicherheitskontrollen in Standards zu aktivieren oder zu deaktivieren, die diese Kontrollen enthalten. Dies ist ein Batch-Ersatz für den bestehenden
UpdateStandardsControlVorgang. -
UpdateStandardsControl— Wird verwendet, um eine einzelne Sicherheitskontrolle in Standards zu aktivieren oder zu deaktivieren, die die Steuerung beinhalten
-
DescribeStandardsControl— Gibt Details zu den angegebenen Sicherheitskontrollen zurück.
Zusätzlich zu den oben genannten Informationen APIs sollten Sie Ihrer IAM-Rolle die Berechtigung BatchGetControlEvaluations zum Anrufen hinzufügen. Diese Berechtigung ist erforderlich, um den Aktivierungs- und Konformitätsstatus einer Kontrolle, die Ergebnisse für eine Kontrolle und die Gesamtsicherheitsbewertung für Kontrollen auf der Security Hub Hub-Konsole einzusehen. Da nur die Konsole aufruftBatchGetControlEvaluations, entspricht diese Berechtigung nicht direkt öffentlich dokumentierten Security Hub AWS CLI Hub-Befehlen APIs oder Befehlen.
