Membuat kebijakan administrator yang didelegasikan di Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kebijakan administrator yang didelegasikan di Security Hub

Akun manajemen AWS organisasi dapat membuat kebijakan yang memungkinkan administrator yang didelegasikan untuk mengonfigurasi Security Hub dan melakukan tindakan tertentu. AWS Organizations Prosedur dalam topik ini menjelaskan cara membuat kebijakan. Saat menyelesaikan prosedur, Anda dapat mengizinkan Security Hub membuat kebijakan untuk Anda atau membuat kebijakan secara manual. Sebaiknya izinkan Security Hub membuat kebijakan untuk Anda, kecuali Anda ingin menyesuaikan kebijakan untuk kasus penggunaan tertentu. Akun manajemen AWS organisasi harus menyelesaikan prosedur ini hanya jika mengaktifkan Security Hub dan menunjuk administrator yang didelegasikan, tetapi melewatkan pembuatan kebijakan saat menyelesaikan alur kerja pengaktifan. Untuk informasi tentang cara memperbarui kebijakan ini, lihat Memperbarui kebijakan delegasi berbasis sumber daya dengan AWS Organizations di Panduan Pengguna.AWS Organizations

catatan

Setelah Anda menyelesaikan prosedur ini, administrator yang didelegasikan dapat membuat kebijakan yang memungkinkannya mengelola akun anggota di organisasi Anda. Untuk informasi selengkapnya, lihat Membuat kebijakan sebagai administrator yang didelegasikan untuk mengelola akun anggota.

Untuk membuat kebijakan administrator yang didelegasikan

  1. Masuk ke AWS akun Anda dengan kredensi akun manajemen organisasi Anda. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, pilih Umum.

  3. Untuk kebijakan administrator yang didelegasikan, lakukan salah satu hal berikut:

    1. (Opsi 1) Pilih Buat kebijakan. Pilih kotak di bawah pernyataan kebijakan untuk mengonfirmasi Security Hub akan secara otomatis membuat kebijakan delegasi yang memberikan semua izin yang diperlukan kepada administrator yang didelegasikan.

    2. (Opsi 2) Buka kebijakan. Pilih Salin dan lampirkan. Di AWS Organizations konsol, di bawah Administrator yang didelegasikan untuk AWS Organizations, pilih Delegasi, dan tempel kebijakan sumber daya di editor kebijakan delegasi. Pilih Buat Kebijakan. Buka tab di mana Anda berada di konsol Security Hub, dan pilih Configure.