AWS Security Hub e AWS Organizations - AWS Organizations
Ruoli collegati ai serviziPrincipali del servizioAbilitazione dell'accesso attendibileDisabilitare l'accesso attendibileAbilitazione di un amministratore delegato per Security HubDisabilitazione di un amministratore delegato per Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Security Hub e AWS Organizations

AWS Security Hub offre una visione completa dello stato di sicurezza AWS e consente di verificare la conformità dell'ambiente agli standard e alle best practice del settore della sicurezza.

Security Hub raccoglie dati sulla sicurezza da tutti i tuoi prodotti Account AWS, dai AWS servizi che utilizzi e dai prodotti partner di terze parti supportati. Ti aiuta ad analizzare le tendenze di sicurezza e identificare i problemi di sicurezza più importanti.

Quando utilizzi sia Security Hub che AWS Organizations insieme, puoi abilitare automaticamente Security Hub per tutti i tuoi account, inclusi i nuovi account man mano che vengono aggiunti. Ciò aumenta la copertura per i controlli e i risultati di Security Hub, che fornisce un quadro più completo e accurato della posizione di sicurezza generale.

Per ulteriori informazioni relative a Security Hub, consulta la Guida per l'utente di AWS Security Hub.

Utilizza le seguenti informazioni per facilitare l'integrazione AWS Security Hub con AWS Organizations.

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente a Security Hub di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra Security Hub e Organizations o se rimuovi l'account membro dall'organizzazione.

  • AWSServiceRoleForSecurityHub

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Security Hub concedono l'accesso ai seguenti principali del servizio:

  • securityhub.amazonaws.com

Abilitazione dell'accesso attendibile con Security Hub

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Quando si designa un amministratore delegato per Security Hub, Security Hub abilita automaticamente l'accesso attendibile per Security Hub nell'organizzazione.

Disabilitazione dell'accesso affidabile con Security Hub

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso affidabile, consulta Autorizzazioni necessarie per disabilitare l'accesso affidabile nella Guida per l'AWS Organizations utente.

Prima di disabilitare l'accesso affidabile, consigliamo di collaborare con l'amministratore delegato dell'organizzazione per disabilitare Security Hub negli account dei membri e per ripulire le risorse del Security Hub in tali account.

Puoi disabilitare l'accesso affidabile utilizzando la AWS Organizations console, l'API Organizations o AWS CLI. Solo un amministratore dell'account di gestione Organizations può disabilitare l'accesso affidabile con Security Hub.

Per istruzioni su come disabilitare l'accesso affidabile con Security Hub, vedere Disabilitazione dell'integrazione di Security Hub con. AWS Organizations

Abilitazione di un amministratore delegato per Security Hub

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire operazioni amministrative per Security Hub che altrimenti possono essere eseguiti solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di Security Hub.

Per ulteriori informazioni, consulta Designazione di un account amministratore di Security Hub nella Guida per l'utente di AWS Security Hub .

Per designare un account membro come amministratore delegato per Security Hub

  1. Accedi con il tuo account di gestione di Organizations.

  2. Effettua una delle seguenti operazioni:

    • Se nel tuo account di gestione non è abilitato Security Hub, nella console di Security Hub scegli Go to (Vai a) Security Hub.

    • Se il tuo account di gestione ha Security Hub abilitato, nella console di Security Hub, in Generale, scegli Impostazioni.

  3. In Delegated Administrator (Amministratore delegato), inserisci l'ID dell'account.

Disabilitazione di un amministratore delegato per Security Hub

Solo l'account di gestione dell'organizzazione può rimuovere l'account amministratore delegato di Security Hub.

Per cambiare l'amministratore delegato di Security Hub, è necessario prima rimuovere l'account amministratore delegato corrente e quindi designarne uno nuovo.

Se si utilizza la console Security Hub per rimuovere l'amministratore delegato in una regione, l'amministratore delegato viene rimosso automaticamente in tutte le regioni.

L'API Security Hub rimuove solo l'account amministratore delegato di Security Hub dalla regione in cui viene emessa la chiamata o il comando API. È necessario ripetere l'azione in altre regioni.

Se si utilizza l'API Organizations per rimuovere l'account amministratore delegato di Security Hub, questo viene rimosso automaticamente in tutte le regioni.

Per istruzioni sulla disabilitazione dell'amministratore delegato del Security Hub, vedere Rimozione o modifica dell'amministratore delegato.