Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-EnableSecurityHub
Descripción
El AWSConfigRemediation-EnableSecurityHub
manual habilita AWS Security Hub
(Security Hub) para la automatización Cuenta de AWS y el Región de AWS lugar donde se ejecuta. Para obtener información sobre Security Hub, consulte ¿Qué es AWS Security Hub? en la Guía AWS Security Hub del usuario.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
EnableDefaultStandards
Tipo: Booleano
Predeterminado: true
Descripción: (obligatorio) si se establece en
true
, se habilitan los estándares de seguridad predeterminados designados por Security Hub.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
securityhub:DescribeHub
-
securityhub:EnableSecurityHub
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
Pasos de documentos
-
aws:executeAwsApi
: activa Security Hub en la cuenta y región actuales. -
aws:executeAwsApi
: verifica que se haya habilitado Security Hub.