Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola akun administrator dan anggota Security Hub dengan Organizations
Anda dapat mengintegrasikan AWS Security Hub dengan AWS Organizations, lalu kelola Security Hub untuk akun di organisasi Anda.
Untuk mengintegrasikan Security Hub dengan AWS Organizations, Anda membuat organisasi di AWS Organizations. Akun manajemen Organizations menetapkan satu akun sebagai administrator yang didelegasikan Security Hub untuk organisasi. Administrator yang didelegasikan kemudian dapat mengaktifkan Security Hub untuk akun lain di organisasi, menambahkan akun tersebut sebagai akun anggota Security Hub, dan mengambil tindakan yang diizinkan pada akun anggota. Administrator yang didelegasikan Security Hub dapat mengaktifkan dan mengelola Security Hub hingga 10.000 akun anggota.
Tingkat kemampuan konfigurasi administrator yang didelegasikan bergantung pada apakah Anda menggunakan konfigurasi pusat. Dengan konfigurasi pusat diaktifkan, Anda tidak perlu mengonfigurasi Security Hub secara terpisah di setiap akun anggota dan Wilayah AWS. Administrator yang didelegasikan dapat menerapkan pengaturan Security Hub tertentu di akun anggota tertentu dan unit organisasi (OUs) di seluruh Wilayah.
Akun administrator yang didelegasikan Security Hub dapat melakukan tindakan berikut pada akun anggota:
-
Jika menggunakan konfigurasi pusat, konfigurasikan Security Hub secara terpusat untuk akun anggota dan OUs dengan membuat kebijakan konfigurasi Security Hub. Kebijakan konfigurasi dapat digunakan untuk mengaktifkan dan menonaktifkan Security Hub, mengaktifkan dan menonaktifkan standar, serta mengaktifkan dan menonaktifkan kontrol.
-
Secara otomatis memperlakukan akun baru sebagai akun anggota Security Hub saat mereka bergabung dengan organisasi. Jika Anda menggunakan konfigurasi pusat, kebijakan konfigurasi yang terkait dengan OU mencakup akun yang ada dan baru yang merupakan bagian dari OU.
-
Perlakukan akun organisasi yang ada sebagai akun anggota Security Hub. Ini terjadi secara otomatis jika Anda menggunakan konfigurasi pusat.
-
Putuskan akun anggota yang termasuk dalam organisasi. Jika Anda menggunakan konfigurasi pusat, Anda dapat memisahkan akun anggota hanya setelah menetapkannya sebagai dikelola sendiri. Atau, Anda dapat mengaitkan kebijakan konfigurasi yang menonaktifkan Security Hub dengan akun anggota tertentu yang dikelola secara terpusat.
Jika Anda tidak ikut serta dalam konfigurasi pusat, organisasi Anda menggunakan jenis konfigurasi default yang disebut konfigurasi lokal. Di bawah konfigurasi lokal, administrator yang didelegasikan memiliki kemampuan yang lebih terbatas untuk menerapkan pengaturan di akun anggota. Untuk informasi selengkapnya, lihat Memahami konfigurasi lokal di Security Hub.
Untuk daftar lengkap tindakan yang dapat dilakukan administrator yang didelegasikan pada akun anggota, lihatTindakan yang diizinkan oleh administrator dan akun anggota di Security Hub.
Topik di bagian ini menjelaskan cara mengintegrasikan Security Hub dengan AWS Organizations dan cara mengelola Security Hub untuk akun dalam suatu organisasi. Jika relevan, setiap bagian mengidentifikasi manfaat dan perbedaan manajemen untuk pengguna konfigurasi pusat.
Topik
