Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations requises pour configurer les contrôles dans Security Hub CSPM
Pour afficher des informations sur les contrôles de sécurité et activer et désactiver les contrôles de sécurité dans les normes, le rôle AWS Identity and Access Management (IAM) que vous utilisez pour accéder au AWS Security Hub CSPM doit être autorisé à effectuer les opérations suivantes de l'API Security Hub CSPM.
Pour obtenir les autorisations nécessaires, vous pouvez utiliser les politiques gérées par Security Hub CSPM. Vous pouvez également mettre à jour les politiques IAM personnalisées afin d'inclure des autorisations pour ces actions.
-
BatchGetSecurityControls— Renvoie des informations sur un lot de contrôles de sécurité pour le compte courant et Région AWS.
-
ListSecurityControlDefinitions— Renvoie des informations sur les contrôles de sécurité qui s'appliquent à une norme spécifiée.
-
ListStandardsControlAssociations— Indique si un contrôle de sécurité est actuellement activé ou désactivé dans chaque norme activée dans le compte.
-
BatchGetStandardsControlAssociations— Pour un lot de contrôles de sécurité, indique si chaque contrôle est actuellement activé ou désactivé dans une norme spécifiée.
-
BatchUpdateStandardsControlAssociations— Utilisé pour activer un contrôle de sécurité dans les normes qui incluent le contrôle, ou pour désactiver un contrôle dans les normes. Il s'agit d'un remplacement par lots de l'
UpdateStandardsControlopération existante. -
BatchUpdateStandardsControlAssociations— Utilisé pour activer ou désactiver un lot de contrôles de sécurité dans les normes qui incluent ces contrôles. Il s'agit d'un remplacement par lots de l'
UpdateStandardsControlopération existante. -
UpdateStandardsControl— Utilisé pour activer ou désactiver un seul contrôle de sécurité dans les normes qui incluent le contrôle
-
DescribeStandardsControl— Renvoie des informations sur les contrôles de sécurité spécifiés.
Outre ce qui précède APIs, vous devez ajouter l'autorisation d'appeler BatchGetControlEvaluations à votre rôle IAM. Cette autorisation est nécessaire pour consulter l'état d'activation et de conformité d'un contrôle, les résultats pris en compte pour un contrôle et le score de sécurité global des contrôles sur la console Security Hub CSPM. Étant donné que seule la console appelleBatchGetControlEvaluations, cette autorisation ne correspond pas directement au CSPM APIs ou AWS CLI aux commandes du Security Hub documentés publiquement.
