Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-EnableSecurityHub
Beschreibung
Das AWSConfigRemediation-EnableSecurityHub Runbook aktiviert AWS Security Hub
(Security Hub) für die AWS-Konto und AWS-Region wo Sie die Automatisierung ausführen. Informationen zu Security Hub finden Sie unter Was ist AWS Security Hub? im AWS Security Hub Benutzerhandbuch.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux,macOS, Windows
Parameter
-
AutomationAssumeRolle
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
-
EnableDefaultStandards
Typ: Boolesch
Standard: true
Beschreibung: (Erforderlich) Wenn auf gesetzt
true, sind die von Security Hub festgelegten Standardsicherheitsstandards aktiviert.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
securityhub:DescribeHub -
securityhub:EnableSecurityHub -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
Dokumentschritte
-
aws:executeAwsApi- Aktiviert Security Hub im Girokonto und in der Region. -
aws:executeAwsApi- Überprüft, ob Security Hub aktiviert wurde.
