Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones permitidas para las cuentas
Las cuentas de administrador y de miembro tienen acceso a las acciones de AWS Security Hub especificadas en las siguientes tablas. En las tablas, los valores tienen los siguientes significados:
-
Cualquiera: la cuenta puede llevar a cabo la acción para todas las cuentas de miembro del mismo administrador.
-
Actual: la cuenta solo puede llevar a cabo la acción por sí misma (la cuenta en la que ha iniciado sesión).
-
Guion: indica que la cuenta no puede llevar a cabo la acción.
Como se indica en las tablas, las acciones permitidas difieren según si integra con AWS Organizations y en función del tipo de configuración que utiliza su organización. Para obtener más información acerca de la diferencia la configuración local y centralizada, consulte Administración de cuentas con AWS Organizations.
Security Hub no copia los resultados de las cuentas de miembro en la cuenta de administrador. En Security Hub, todos los resultados se incorporan a una región específica para una cuenta específica. En cada región, la cuenta del administrador puede ver y gestionar los resultados de sus cuentas de miembro en esa región.
Si establece una región de agregación, la cuenta de administrador puede ver y administrar los resultados de las cuentas de miembro de las regiones vinculadas que se replican en la región de agregación. Para obtener más información sobre la agregación entre regiones, consulte Agregación entre regiones.
Esta tabla refleja los permisos predeterminados para las cuentas de administrador y de miembro. Puede usar políticas de IAM personalizadas para restringir aún más el acceso a las características y funciones de Security Hub. Para obtener orientación y ejemplos, consulte la entrada del blog Alineación de las políticas de IAM con las personas de los usuarios para AWS Security Hub
Las cuentas de administrador y de miembro pueden acceder a las acciones de Security Hub de la siguiente manera si integra con Organizations y usa la configuración centralizada.
|
Acción de |
Cuenta de administrador delegado para Security Hub |
Cuenta de miembro administrada de forma centralizada |
Cuenta de miembro autoadministrada |
|---|---|---|---|
|
Creación y administración de políticas de configuración de Security Hub |
Para cuentas administradas automáticamente y de forma centralizada |
– |
– |
|
Visualización de cuentas de la organización |
Cualquiera |
– |
– |
|
Desvincular cuenta de miembro |
Cualquiera |
– |
– |
|
Eliminar cuenta de miembro |
Cualquier cuenta que no sea de una organización |
– |
– |
|
Deshabilitar Security Hub |
Para cuentas actuales y cuentas administradas de forma centralizada |
– |
Actuales |
|
Vea los resultados y el historial de búsquedas |
Cualquiera |
Actuales |
Actuales |
|
Actualizar los resultados |
Cualquiera |
Actuales |
Actuales |
|
Ver los resultados de los hallazgos |
Cualquiera |
Actuales |
Actuales |
|
Ver los detalles de control |
Cualquiera |
Actuales |
Actuales |
|
Activación o desactivación de los resultados de control consolidados |
Cualquiera |
– |
– |
|
Habilitar y deshabilitar estándares |
Para cuentas actuales y cuentas administradas de forma centralizada |
– |
Actuales |
|
Habilitar y deshabilitar controles |
Para cuentas actuales y cuentas administradas de forma centralizada |
– |
Actuales |
|
Habilitar y deshabilitar integraciones |
Actuales |
Actuales |
Actuales |
|
Configurar agregación entre regiones |
Cualquiera |
– |
– |
|
Selección de la región de origen y las regiones vinculadas |
Cualquiera (debe detener y reiniciar la configuración centralizada para cambiar la región de origen) |
– |
– |
|
Configurar acciones personalizadas |
Actuales |
Actuales |
Actuales |
|
Configurar reglas de automatización |
Cualquiera |
– |
– |
|
Configurar hallazgos personalizados |
Actuales |
Actuales |
Actuales |
Las cuentas de administrador y de miembro pueden acceder a las acciones de Security Hub de la siguiente manera si integra con Organizations y usa la configuración local.
|
Acción |
Cuenta de administrador delegado para Security Hub |
Cuenta de miembro |
|---|---|---|
|
Creación y administración de políticas de configuración de Security Hub |
– |
– |
|
Visualización de cuentas de la organización |
Cualquiera |
– |
|
Desvincular cuenta de miembro |
Cualquiera |
– |
|
Eliminar cuenta de miembro |
– |
– |
|
Deshabilitar Security Hub |
– |
Actual (si la cuenta está desasociada del administrador delegado) |
|
Vea los resultados y el historial de búsquedas |
Cualquiera |
Actuales |
|
Actualizar los resultados |
Cualquiera |
Actuales |
|
Ver los resultados de los hallazgos |
Cualquiera |
Actuales |
|
Ver los detalles de control |
Cualquiera |
Actuales |
|
Activación o desactivación de los resultados de control consolidados |
Cualquiera |
– |
|
Habilitar y deshabilitar estándares |
Actuales |
Actuales |
|
Habilitación automática de Security Hub y los estándares predeterminados en las nuevas cuentas de la organización |
Para cuentas actuales y cuentas nuevas de la organización |
– |
|
Habilitar y deshabilitar controles |
Actuales |
Actuales |
|
Habilitar y deshabilitar integraciones |
Actuales |
Actuales |
|
Configurar agregación entre regiones |
Cualquiera |
– |
|
Configurar acciones personalizadas |
Actuales |
Actuales |
|
Configurar reglas de automatización |
Cualquiera |
– |
|
Configurar hallazgos personalizados |
Actuales |
Actuales |
Las cuentas de administrador y de miembro pueden acceder a las acciones de Security Hub de la siguiente manera si utiliza el método basado en invitaciones para administrar las cuentas manualmente en lugar de integrarlas con AWS Organizations.
|
Acción |
Cuenta de administrador de Security Hub |
Cuenta de miembro |
|---|---|---|
|
Creación y administración de políticas de configuración de Security Hub |
– |
– |
|
Visualización de cuentas de la organización |
Cualquiera |
– |
|
Desvincular cuenta de miembro |
Cualquiera |
Actuales |
|
Eliminar cuenta de miembro |
Cualquiera |
– |
|
Deshabilitar Security Hub |
Actual (si no hay cuentas de miembro habilitadas) |
Actual (si la cuenta está desasociada de la cuenta de administrador) |
|
Vea los resultados y el historial de búsquedas |
Cualquiera |
Actuales |
|
Actualizar los resultados |
Cualquiera |
Actuales |
|
Ver los resultados de los hallazgos |
Cualquiera |
Actuales |
|
Ver los detalles de control |
Cualquiera |
Actuales |
|
Activación o desactivación de los resultados de control consolidados |
Cualquiera |
– |
|
Habilitar y deshabilitar estándares |
Actuales |
Actuales |
|
Habilitación automática de Security Hub y los estándares predeterminados en las nuevas cuentas de la organización |
– |
– |
|
Habilitar y deshabilitar controles |
Actuales |
Actuales |
|
Habilitar y deshabilitar integraciones |
Actuales |
Actuales |
|
Configurar agregación entre regiones |
Cualquiera |
– |
|
Configurar acciones personalizadas |
Actuales |
Actuales |
|
Configurar reglas de automatización |
Cualquiera |
– |
|
Configurar hallazgos personalizados |
Actuales |
Actuales |
