AWS Security Hub dan AWS Organizations - AWS Organizations
Peran tertaut layananPrinsipal layananAktifkan akses terpercayaNonaktifkan akses terpercayaMengaktifkan administrator yang didelegasikan untuk Security HubMenonaktifkan administrator yang didelegasikan untuk Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Security Hub dan AWS Organizations

AWS Security Hub memberi Anda pandangan komprehensif tentang keadaan keamanan Anda AWS dan membantu Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik.

Security Hub mengumpulkan data keamanan dari seluruh produk mitra pihak ketiga yang Layanan AWS Anda gunakan, dan didukung. Akun AWS Ini membantu Anda untuk menganalisis tren keamanan Anda dan mengidentifikasi masalah keamanan prioritas tertinggi.

Saat Anda menggunakan Security Hub dan AWS Organizations bersama-sama, Anda dapat secara otomatis mengaktifkan Security Hub untuk semua akun Anda, termasuk akun baru saat ditambahkan. Ini meningkatkan cakupan pemeriksaan dan temuan Security Hub, yang memberikan gambaran yang lebih komprehensif dan akurat tentang keseluruhan postur keamanan Anda.

Untuk informasi selengkapnya tentang Security Hub, lihat Panduan Pengguna AWS Security Hub.

Gunakan informasi berikut untuk membantu Anda AWS Security Hub berintegrasi AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Security Hub untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Security Hub dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

  • AWSServiceRoleForSecurityHub

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Security Hub memberikan akses ke prinsipal layanan berikut:

  • securityhub.amazonaws.com

Mengaktifkan akses terpercaya dengan Security Hub

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Bila Anda menetapkan administrator yang didelegasikan untuk Security Hub, Security Hub secara otomatis memungkinkan akses terpercaya untuk Security Hub di organisasi Anda.

Menonaktifkan akses tepercaya dengan Security Hub

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses tepercaya, lihat Izin yang diperlukan untuk menonaktifkan akses tepercaya di AWS Organizations Panduan Pengguna.

Sebelum Anda menonaktifkan akses tepercaya, sebaiknya Anda bekerja sama dengan administrator yang didelegasikan untuk organisasi Anda untuk menonaktifkan Security Hub di akun anggota dan membersihkan sumber daya Security Hub di akun tersebut.

Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, OrganizationsAPI, atau file AWS CLI. Hanya administrator akun manajemen Organizations yang dapat menonaktifkan akses tepercaya dengan Security Hub.

Untuk petunjuk tentang menonaktifkan akses tepercaya dengan Security Hub, lihat Menonaktifkan integrasi Security Hub dengan. AWS Organizations

Mengaktifkan administrator yang didelegasikan untuk Security Hub

Bila Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif untuk Security Hub yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen Security Hub.

Untuk informasi, lihat Menetapkan akun administrator Security Hub di Panduan Pengguna AWS Security Hub .

Untuk menetapkan akun anggota sebagai administrator yang didelegasikan untuk Security Hub

  1. Masuk ke akun pengelolaan Organizations Anda.

  2. Lakukan salah satu tindakan berikut:

    • Jika akun pengelolaan Anda tidak memiliki Security Hub diaktifkan, maka pada konsol Security Hub, pilih Buka Security Hub.

    • Jika akun manajemen Anda mengaktifkan Security Hub, maka pada konsol Security Hub, di bawah Umum pilih Pengaturan.

  3. Di bawah Administrator yang didelegasikan, masukkan ID akun.

Menonaktifkan administrator yang didelegasikan untuk Security Hub

Hanya akun manajemen organisasi yang dapat menghapus akun administrator Security Hub yang didelegasikan.

Untuk mengubah administrator Security Hub yang didelegasikan, Anda harus terlebih dahulu menghapus akun administrator yang didelegasikan saat ini dan kemudian menunjuk yang baru.

Jika Anda menggunakan konsol Security Hub untuk menghapus administrator yang didelegasikan di satu Wilayah, maka secara otomatis dihapus di semua Wilayah.

Security Hub API hanya menghapus akun administrator Security Hub yang didelegasikan dari Wilayah tempat API panggilan atau perintah dikeluarkan. Anda harus mengulangi tindakan di Wilayah lain.

Jika Anda menggunakan Organizations API untuk menghapus akun administrator Security Hub yang didelegasikan, akun tersebut akan dihapus secara otomatis di semua Wilayah.

Untuk petunjuk tentang menonaktifkan administrator Security Hub yang didelegasikan, lihat Menghapus atau mengubah administrator yang didelegasikan.