Security Hub-Administrator- und Mitgliedskonten bei Organizations verwalten - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Security Hub-Administrator- und Mitgliedskonten bei Organizations verwalten

Sie können integrieren AWS Security Hub mit AWS Organizations, und verwalten Sie dann Security Hub für Konten in Ihrer Organisation.

Um Security Hub zu integrieren mit AWS Organizations, erstellen Sie eine Organisation in AWS Organizations. Das Verwaltungskonto der Organizations bestimmt ein Konto als delegierten Security Hub-Administrator für die Organisation. Der delegierte Administrator kann Security Hub dann für andere Konten in der Organisation aktivieren, diese Konten als Security Hub Hub-Mitgliedskonten hinzufügen und zulässige Aktionen für die Mitgliedskonten ausführen. Der delegierte Security Hub-Administrator kann Security Hub für bis zu 10.000 Mitgliedskonten aktivieren und verwalten.

Der Umfang der Konfigurationsmöglichkeiten des delegierten Administrators hängt davon ab, ob Sie die zentrale Konfiguration verwenden. Wenn die zentrale Konfiguration aktiviert ist, müssen Sie Security Hub nicht in jedem Mitgliedskonto separat konfigurieren und AWS-Region. Der delegierte Administrator kann spezifische Security Hub Hub-Einstellungen in bestimmten Mitgliedskonten und Organisationseinheiten (OUs) regionsübergreifend durchsetzen.

Das delegierte Security Hub-Administratorkonto kann die folgenden Aktionen für Mitgliedskonten ausführen:

  • Wenn Sie die zentrale Konfiguration verwenden, konfigurieren Sie Security Hub zentral für OUs Mitgliedskonten und erstellen Sie Security Hub Hub-Konfigurationsrichtlinien. Konfigurationsrichtlinien können verwendet werden, um Security Hub zu aktivieren und zu deaktivieren, Standards zu aktivieren und zu deaktivieren und Kontrollen zu aktivieren und zu deaktivieren.

  • Behandeln Sie neue Konten automatisch als Security Hub Hub-Mitgliedskonten, wenn sie der Organisation beitreten. Wenn Sie die zentrale Konfiguration verwenden, umfasst eine Konfigurationsrichtlinie, die einer Organisationseinheit zugeordnet ist, bestehende und neue Konten, die Teil der Organisationseinheit sind.

  • Behandeln Sie bestehende Organisationskonten als Security Hub Hub-Mitgliedskonten. Dies geschieht automatisch, wenn Sie die zentrale Konfiguration verwenden.

  • Trennen Sie die Zuordnung von Mitgliedskonten, die zur Organisation gehören. Wenn Sie die zentrale Konfiguration verwenden, können Sie die Zuordnung eines Mitgliedskontos erst aufheben, nachdem Sie es als selbstverwaltet gekennzeichnet haben. Alternativ können Sie eine Konfigurationsrichtlinie, die Security Hub deaktiviert, bestimmten zentral verwalteten Mitgliedskonten zuordnen.

Wenn Sie sich nicht für die zentrale Konfiguration entscheiden, verwendet Ihr Unternehmen den Standardkonfigurationstyp, die als lokale Konfiguration bezeichnet wird. Bei der lokalen Konfiguration hat der delegierte Administrator eine eingeschränktere Möglichkeit, Einstellungen in Mitgliedskonten durchzusetzen. Weitere Informationen finden Sie unter Grundlegendes zur lokalen Konfiguration in Security Hub.

Eine vollständige Liste der Aktionen, die der delegierte Administrator an Mitgliedskonten ausführen kann, finden Sie unter. Zulässige Aktionen von Administrator- und Mitgliedskonten in Security Hub

In den Themen in diesem Abschnitt wird erklärt, wie Security Hub integriert wird mit AWS Organizations und wie man Security Hub für Konten in einer Organisation verwaltet. Wo relevant, werden in jedem Abschnitt die Vorteile und Unterschiede der Verwaltung für Benutzer der zentralen Konfiguration aufgeführt.

Themen