Introducción a las políticas de Security Hub - AWS Organizations
Antes de empezarPasos para la implementación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a las políticas de Security Hub

Antes de configurar las políticas de Security Hub, asegúrese de comprender los requisitos previos y los requisitos de implementación. Este tema lo guía a través del proceso de configuración y administración de estas políticas en su organización.

Antes de empezar

Revise los siguientes requisitos antes de implementar las políticas de Security Hub:

  • Su cuenta debe formar parte de una AWS Organizations organización

  • Debes iniciar sesión como:

    • La cuenta de administración de la organización

    • Una cuenta de administrador delegado con permisos para administrar las políticas de Security Hub

  • Debe habilitar el acceso confiable a Security Hub en su organización

  • Debe habilitar el tipo de política Security Hub en la raíz de su organización

Además, compruebe que:

  • Security Hub es compatible con las regiones en las que desee aplicar políticas

  • Tiene el rol AWSServiceRoleForSecurityHubV2 vinculado al servicio configurado en su cuenta de administración. Para comprobar que este rol existe, ejecute. aws iam get-role --role-name AWSServiceRoleForSecurityHubV2 Si necesita crear este rol, puede ejecutarlo aws securityhub enable-security-hub-v2 en cualquier región desde su cuenta de administración o crearlo directamente ejecutándoloaws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com.

Pasos para la implementación

Para implementar las políticas de Security Hub de manera efectiva, siga estos pasos en secuencia. Cada paso garantiza una configuración adecuada y ayuda a evitar problemas comunes durante la configuración. La cuenta de administración o el administrador delegado pueden realizar estos pasos a través de la AWS Organizations consola, la interfaz de línea de AWS comandos (AWS CLI) o AWS SDKs.

  1. Habilite el acceso confiable a Security Hub.

  2. Habilite las políticas de Security Hub para su organización.

  3. Cree una política de Security Hub.

  4. Adjunta la política de Security Hub a la raíz, la unidad organizativa o la cuenta de tu organización.

  5. Consulta la política combinada efectiva de Security Hub que se aplica a una cuenta.

En todos estos pasos, debe iniciar sesión como usuario AWS Identity and Access Management (de IAM), asumir una función de IAM o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

Información adicional