Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos necesarios para configurar los controles en Security Hub (CSPM)
Para ver información sobre los controles de seguridad y habilitar y deshabilitar los controles de seguridad en los estándares, la función AWS Identity and Access Management (IAM) que utilice para acceder al AWS Security Hub CSPM necesita permisos para realizar las siguientes operaciones de la API CSPM de Security Hub.
Para obtener los permisos necesarios, puede utilizar las políticas gestionadas por CSPM de Security Hub. Como alternativa, puede actualizar las políticas de IAM personalizadas para incluir permisos para estas acciones.
-
BatchGetSecurityControls— Devuelve información sobre un lote de controles de seguridad para la cuenta corriente y. Región de AWS
-
ListSecurityControlDefinitions: Devuelve información sobre los controles de seguridad que se aplican a un estándar específico.
-
ListStandardsControlAssociations: Identifica si un control de seguridad está activado o desactivado actualmente en cada uno de los estándares habilitados de la cuenta.
-
BatchGetStandardsControlAssociations: En el caso de un lote de controles de seguridad, identifica si cada control está actualmente activado o desactivado según un estándar específico.
-
BatchUpdateStandardsControlAssociations: Se utiliza para habilitar un control de seguridad en los estándares que incluyen el control, o para deshabilitar un control en los estándares. Se trata de un sustituto por lotes de la operación
UpdateStandardsControlexistente. -
BatchUpdateStandardsControlAssociations: se utiliza para habilitar o deshabilitar un lote de controles de seguridad en los estándares que incluyen los controles. Se trata de un sustituto por lotes de la operación
UpdateStandardsControlexistente. -
UpdateStandardsControl: se utiliza para habilitar o deshabilitar un único control de seguridad en los estándares que incluyen el control
-
DescribeStandardsControl: devuelve detalles sobre los controles de seguridad específicos.
Además de lo anterior APIs, debe añadir un permiso para llamar BatchGetControlEvaluations a su función de IAM. Este permiso es necesario para ver el estado de habilitación y conformidad de un control, el recuento de resultados de un control y la puntuación general de seguridad de los controles en la consola CSPM de Security Hub. Como solo se llama a la consolaBatchGetControlEvaluations, este permiso no corresponde directamente a los comandos APIs o AWS CLI CSPM de Security Hub documentados públicamente.
