Création de la politique d'administrateur délégué dans Security Hub - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de la politique d'administrateur délégué dans Security Hub

Le compte de gestion de AWS l'organisation peut créer une politique permettant à l'administrateur délégué de configurer Security Hub et d'effectuer des actions spécifiques dans AWS Organizations. La procédure décrite dans cette rubrique décrit comment créer la politique. Une fois la procédure terminée, vous pouvez autoriser Security Hub à créer la politique pour vous ou à la créer manuellement. Nous vous recommandons d'autoriser Security Hub à créer la politique pour vous, sauf si vous souhaitez la personnaliser pour un cas d'utilisation particulier. Le compte de gestion de AWS l'organisation doit effectuer cette procédure uniquement s'il a activé Security Hub et désigné un administrateur délégué, mais s'il a ignoré la création de la politique lors de la fin du flux de travail d'activation. Pour plus d'informations sur la façon de mettre à jour cette politique, voir Mettre à jour une politique de délégation basée sur les ressources AWS Organizations dans le Guide de l'AWS Organizations utilisateur.

Note

Une fois cette procédure terminée, l'administrateur délégué peut créer une politique lui permettant de gérer les comptes des membres de votre organisation. Pour plus d'informations, voir Création d'une politique en tant qu'administrateur délégué chargé de gérer les comptes des membres.

Pour créer la politique d'administrateur délégué

  1. Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre organisation. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Dans le volet de navigation, sélectionnez Général.

  3. Pour la politique d'administrateur délégué, effectuez l'une des opérations suivantes :

    1. (Option 1) Choisissez Créer une politique. Cochez la case située sous la déclaration de politique pour confirmer que Security Hub créera automatiquement une politique de délégation accordant toutes les autorisations requises à l'administrateur délégué.

    2. (Option 2) Ouvrez la politique. Choisissez Copier et joindre. Dans la AWS Organizations console, sous Administrateur délégué pour AWS Organizations, choisissez Déléguer et collez la politique de ressources dans l'éditeur de stratégie de délégation. Choisissez Create Policy (Créer une politique). Ouvrez l'onglet dans lequel vous vous trouvez dans la console Security Hub, puis choisissez Configure.