Acciones permitidas para las cuentas - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones permitidas para las cuentas

Las cuentas de administrador y miembro tienen acceso a las siguientes acciones de Security Hub. En la tabla, los valores tienen el significado siguiente:

  • Cualquiera —La cuenta puede realizar la acción para todas las cuentas del mismo administrador o cuenta.

  • Self —La cuenta solo puede realizar la acción en su propia cuenta.

Un guión (—) indica que la cuenta no puede realizar la acción.

En esta tabla se reflejan los permisos predeterminados de las cuentas de administrador y miembro. Puede utilizar políticas de IAM personalizadas para restringir aún más el acceso a las funciones y funciones de Security Hub. Para obtener orientación y ejemplos, consulte la entrada de blogAlineación de políticas de IAM con las personas de los usuarios paraAWS Security Hub.

Acción

Cuenta de administrador de Security Hub (organización)

Cuenta de administrador (invitación)

Miembro (organización)

Miembro (invitación)

Ver cuentas

Cualquiera

Cualquiera

-

-

Disociar cuenta de miembro

Cualquiera

Cualquiera

-

El mismo

Eliminar cuenta de miembro

Cualquier cuenta ajeno a la organización

Cualquiera

-

-

Deshabilitar Security Hub

-

Auto-si no hay cuentas de miembro habilitadas

Self: si se desasocia de la cuenta de administrador de Security Hub

Auto-si se desasocia de la cuenta de administrador

Ver los resultados de

Cualquiera

Cualquiera

El mismo

El mismo

Resultados de la actualización

Cualquiera

Cualquiera

El mismo

El mismo

Ver resultados de insight

Cualquiera

Cualquiera

El mismo

El mismo

Ver detalles de control

Cualquiera

Cualquiera

El mismo

El mismo

Habilitar y deshabilitar controles

El mismo

El mismo

El mismo

El mismo

Habilitar y deshabilitar estándares

El mismo

El mismo

El mismo

El mismo

Habilitar y deshabilitar las integraciones

El mismo

El mismo

El mismo

El mismo

Configurar acciones personalizadas

El mismo

El mismo

El mismo

El mismo