Configuración de una cuenta de administrador delegado en Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de una cuenta de administrador delegado en Security Hub

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

Desde la cuenta de administración de la AWS organización, puede configurar un administrador delegado para su organización. Como práctica recomendada, recomendamos utilizar el mismo administrador delegado en todos los servicios de seguridad para lograr una gobernanza coherente. Los procedimientos de esta sección describen cómo configurar un administrador delegado para su organización de dos maneras. La primera es para una cuenta de administración de AWS la organización que no haya configurado un administrador delegado en Security Hub CSPM. La segunda forma es para una cuenta de administración de AWS la organización que habilitó Security Hub, pero omitió la configuración de un administrador delegado durante la activación.

Consideraciones

Es posible que se dé una situación en la que desee configurar un administrador delegado para Security Hub diferente del administrador delegado para Security Hub CSPM. Si tiene un administrador delegado configurado en Security Hub CSPM, tenga en cuenta lo siguiente:

  • Si la cuenta de administración de la AWS organización está configurada como la administradora delegada de Security Hub CSPM, no podrá configurar esta cuenta como la administradora delegada de Security Hub. Sin embargo, puede designar a otro Cuenta de AWS miembro de la organización como administrador delegado de Security Hub. Para una gobernanza coherente de todos los servicios de seguridad, recomendamos utilizar la misma cuenta (distinta de la cuenta de administración de la AWS organización) que el administrador delegado de Security Hub CSPM y Security Hub.

  • Si una cuenta distinta de la cuenta de administración de la AWS organización está configurada como la administradora delegada de Security Hub CSPM, esta cuenta se convierte automáticamente en la administradora delegada de Security Hub. En este escenario, Security Hub solo permite Cuenta de AWS que este específico actúe como administrador delegado.

nota

Si utilizas una cuenta distinta de la cuenta de administración de la organización como administrador delegado de CSPM de Security Hub, si la eliminas a través de la consola CSPM de Security Hub o de la API de AWS Organizations, también se eliminará de Security Hub. Del mismo modo, si eliminas al administrador delegado de Security Hub mediante la consola de Security Hub o la API de AWS Organizations, se eliminará del CSPM de Security Hub. Cuando el administrador delegado se retire del Security Hub CSPM, Central Configuration se excluirá automáticamente.

El siguiente procedimiento supone que no ha establecido un administrador delegado para Security Hub CSPM y está configurando un administrador delegado para Security Hub.

Para configurar un administrador delegado en Security Hub

  1. Inicie sesión en su AWS cuenta con las credenciales de la cuenta de administración de su organización y abra la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En la página de inicio de Security Hub, selecciona Security Hub y elige Comenzar.

  3. En Administrador delegado, selecciona Configurar. En la ventana emergente, introduzca el Cuenta de AWS número de 12 dígitos Cuenta de AWS que desee o elija una cuenta sugerida (si utiliza administradores delegados en otros servicios de seguridad) para convertirla en administrador delegado de su organización. Seleccione Save.

  4. (Opcional) Para habilitar la cuenta, selecciona la casilla para habilitar Security Hub para tu. Cuenta de AWS

  5. Selecciona Copiar y adjuntar para abrir la configuración de la organización. En la consola de Organizations, seleccione Delegar en Administrador delegado de AWS Organizations y pegue la política de recursos. Seleccione Crear política.

  6. Ve a la consola de Security Hub. Elija Configurar.

nota

Después de configurar el administrador delegado, esa cuenta debe habilitar Security Hub y configurar políticas para recibir las conclusiones de su cuenta de miembro.

El siguiente procedimiento supone que ha activado Security Hub, pero ha omitido la configuración de un administrador delegado durante la activación. Puede configurar un administrador delegado en la consola de Security Hub desde la página General.

Para configurar un administrador delegado en la consola de Security Hub desde la página General

  1. Inicie sesión en su AWS cuenta con las credenciales de la cuenta de administración de su organización y abra la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En el panel de navegación, selecciona General.

  3. En Administrador delegado, elija Configurar. En la ventana emergente, introduzca el Cuenta de AWS número de 12 dígitos del Cuenta de AWS que desee establecer como administrador delegado de su organización. O elige una sugerencia Cuenta de AWS si configuras un administrador delegado en otros AWS servicios de seguridad. Seleccione Save.

Tras completar este procedimiento, tendrá que copiar la declaración de política de delegación de Security Hub y adjuntarla al administrador delegado de la AWS Organizations política, de modo que el administrador delegado de Security Hub pueda realizar acciones en Security Hub. Sin esta declaración de política, el administrador delegado no puede configurar Security Hub para su organización. Para obtener más información, consulte Adjuntar la declaración de política de delegación de Security Hub.