Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Habilitación de Security Hub
nota
Security Hub se encuentra en versión preliminar y está sujeto a cambios.
Puede activar Security Hub para cualquiera Cuenta de AWS. Los procedimientos de este tema describen cómo habilitar Security Hub desde una cuenta de administración de AWS la organización, una cuenta de administrador delegado y una cuenta independiente.
Habilitar Security Hub para una organización
Esta sección incluye tres pasos. En el paso 1, la cuenta de administración de la AWS organización habilita Security Hub, designa un administrador delegado para su organización y crea la política de administrador delegado. En el paso 2, el administrador delegado de la organización habilita Security Hub. En el paso 3, el administrador delegado de la organización crea una política que habilita Security Hub para todas las cuentas de los miembros de la organización.
Paso 1. Habilite Security Hub en la cuenta de administración de la AWS organización
Este paso incluye dos procedimientos. El primer procedimiento describe cómo habilitar Security Hub si habilitó Security Hub CSPM y designó un administrador delegado en Security Hub CSPM. El segundo procedimiento describe cómo habilitar Security Hub si no ha activado Security Hub CSPM ni ha designado un administrador delegado en Security Hub CSPM. En ambos procedimientos, si omite el paso de designar un administrador delegado, debe omitir el paso de crear la política de administrador delegado. Solo puede crear la política de administrador delegado después de designar un administrador delegado. Para obtener información sobre la designación de un administrador delegado en Security Hub, consulte Designación de una cuenta de administrador delegado en Security Hub. Para obtener información sobre la creación de la política de administrador delegado en Security Hub, consulte Creación de la política de administrador delegado en Security Hub.
Tras activar Security Hub, se crean en su cuenta un rol vinculado a un servicio denominado AWSServiceRoleForSecurityHubV2 y un grabador vinculado a un servicio. La grabadora vinculada a un servicio es un tipo de AWS Config grabadora gestionada por un AWS servicio que puede registrar datos de configuración en recursos específicos del servicio. Con un grabador vinculado a un servicio, Security Hub permite un enfoque basado en eventos para obtener los elementos de configuración de recursos necesarios para la exposición, el análisis, la cobertura y la elaboración de informes sobre el inventario de recursos. Un grabador vinculado a un servicio se configura por separado. Cuenta de AWS Región de AWS Para obtener más información, consulte Consideraciones sobre las grabadoras de configuración vinculadas a servicios.
Paso 2. Habilitar Security Hub en la cuenta de administrador delegado
El administrador delegado debe completar este paso. Una vez que la cuenta de administración de la AWS organización designa un administrador delegado para su organización, el administrador delegado debe habilitar Security Hub.
Para habilitar Security Hub en la cuenta de administrador delegado
-
Inicie sesión en su AWS cuenta con sus credenciales de administrador delegado. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home
. -
En la página de inicio de Security Hub, selecciona Security Hub y elige Comenzar.
-
Seleccione Habilitar.
-
(Opcional) En el caso de las etiquetas, determine si desea añadir un par clave-valor a la configuración de la cuenta.
-
Seleccione Ir a Security Hub.
Tras activar Security Hub, se crean en su cuenta un rol vinculado a un servicio denominado AWSServiceRoleForSecurityHubV2 y un grabador vinculado a un servicio. La grabadora vinculada a un servicio es un tipo de AWS Config grabadora gestionada por un AWS servicio que puede registrar datos de configuración en recursos específicos del servicio. Con un grabador vinculado a un servicio, Security Hub permite un enfoque basado en eventos para obtener los elementos de configuración de recursos necesarios para la exposición, el análisis, la cobertura y la elaboración de informes sobre el inventario de recursos. Un grabador vinculado a un servicio se configura por separado. Cuenta de AWS Región de AWS Para obtener más información, consulte Consideraciones sobre las grabadoras de configuración vinculadas a servicios.
Paso 3. Cree una política que habilite Security Hub en todas las cuentas de los miembros
El administrador delegado debe completar este paso. Una vez que el administrador delegado de una organización habilita Security Hub, debe crear una política que le permita definir qué cuentas de miembros de una organización están habilitadas y deshabilitadas. Para obtener más información, consulte Crear una política como administrador delegado para administrar las cuentas de los miembros.
Habilitar Security Hub en una cuenta independiente
En este procedimiento se describe cómo habilitar Security Hub en una cuenta independiente. Una cuenta independiente es aquella Cuenta de AWS que no tiene organizaciones habilitadas AWS .
Para habilitar Security Hub en una cuenta independiente
-
Inicie sesión en su AWS cuenta con las credenciales de su cuenta independiente. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home
. -
En la página de inicio de Security Hub, selecciona Security Hub y elige Comenzar.
-
Seleccione Habilitar.
Tras activar Security Hub, se crean en su cuenta un rol vinculado a un servicio denominado AWSServiceRoleForSecurityHubV2 y un grabador vinculado a un servicio. La grabadora vinculada a un servicio es un tipo de AWS Config grabadora gestionada por un AWS servicio que puede registrar datos de configuración en recursos específicos del servicio. Con un grabador vinculado a un servicio, Security Hub permite un enfoque basado en eventos para obtener los elementos de configuración de recursos necesarios para la exposición, el análisis, la cobertura y la elaboración de informes sobre el inventario de recursos. Un grabador vinculado a un servicio se configura por separado. Cuenta de AWS Región de AWS Para obtener más información, consulte Consideraciones sobre las grabadoras de configuración vinculadas a servicios.