Crear la política de administrador delegado en Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear la política de administrador delegado en Security Hub

La cuenta de administración de la AWS organización puede crear una política que permita al administrador delegado configurar Security Hub y realizar acciones específicas en AWS Organizationsél. El procedimiento de este tema describe cómo crear la política. Al completar el procedimiento, puede permitir que Security Hub cree la política por usted o crearla manualmente. Recomendamos permitir que Security Hub cree la política por usted, a menos que desee personalizarla para un caso de uso concreto. La cuenta de administración de la AWS organización debe completar este procedimiento solo si habilitó Security Hub y designó un administrador delegado, pero omitió la creación de la política al completar el flujo de trabajo de habilitación. Para obtener información sobre cómo actualizar esta política, consulte Actualizar una política de delegación basada en recursos en la Guía del usuario. AWS OrganizationsAWS Organizations

nota

Tras completar este procedimiento, el administrador delegado puede crear una política que le permita gestionar las cuentas de los miembros de su organización. Para obtener más información, consulte Crear una política como administrador delegado para administrar las cuentas de los miembros.

Para crear la política de administrador delegado

  1. Inicie sesión en su AWS cuenta con las credenciales de la cuenta de administración de su organización. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En el panel de navegación, seleccione General.

  3. Para la política de administrador delegado, realice una de las siguientes acciones:

    1. (Opción 1) Seleccione Crear política. Seleccione la casilla situada debajo de la declaración de política para confirmar que Security Hub creará automáticamente una política de delegación que conceda todos los permisos necesarios al administrador delegado.

    2. (Opción 2) Abra la política. Seleccione Copiar y adjuntar. En la AWS Organizations consola, en Administrador delegado de AWS Organizations, elija Delegar y pegue la política de recursos en el editor de políticas de delegación. Elija Crear política. Abra la pestaña en la que se encuentra en la consola de Security Hub y elija Configurar.