Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni richieste per configurare i controlli in Security Hub CSPM
Per visualizzare informazioni sui controlli di sicurezza e abilitare e disabilitare i controlli di sicurezza negli standard, il ruolo AWS Identity and Access Management (IAM) utilizzato per accedere a AWS Security Hub CSPM richiede le autorizzazioni per chiamare le seguenti operazioni dell'API CSPM di Security Hub.
Per ottenere le autorizzazioni necessarie, puoi utilizzare le politiche gestite da Security Hub CSPM. In alternativa, puoi aggiornare le policy IAM personalizzate per includere le autorizzazioni per queste azioni.
-
BatchGetSecurityControls— Restituisce informazioni su una serie di controlli di sicurezza per l'account corrente e Regione AWS.
-
ListSecurityControlDefinitions— Restituisce informazioni sui controlli di sicurezza che si applicano a uno standard specifico.
-
ListStandardsControlAssociations— Indica se un controllo di sicurezza è attualmente abilitato o disabilitato in ogni standard abilitato nell'account.
-
BatchGetStandardsControlAssociations— Per un batch di controlli di sicurezza, indica se ogni controllo è attualmente abilitato o disabilitato in base a uno standard specifico.
-
BatchUpdateStandardsControlAssociations— Utilizzato per abilitare un controllo di sicurezza negli standard che includono il controllo o per disabilitare un controllo negli standard. Si tratta di un sostituto in batch dell'
UpdateStandardsControloperazione esistente. -
BatchUpdateStandardsControlAssociations— Utilizzato per abilitare o disabilitare un batch di controlli di sicurezza negli standard che includono i controlli. Si tratta di un sostituto in batch dell'
UpdateStandardsControloperazione esistente. -
UpdateStandardsControl— Utilizzato per abilitare o disabilitare un singolo controllo di sicurezza negli standard che includono il controllo
-
DescribeStandardsControl— Restituisce dettagli sui controlli di sicurezza specifici.
Oltre a quanto sopra APIs, è necessario aggiungere l'autorizzazione alla chiamata BatchGetControlEvaluations al proprio ruolo IAM. Questa autorizzazione è necessaria per visualizzare lo stato di attivazione e conformità di un controllo, i risultati contano per un controllo e il punteggio di sicurezza complessivo per i controlli sulla console CSPM di Security Hub. Poiché solo le chiamate alla consoleBatchGetControlEvaluations, questa autorizzazione non corrisponde direttamente al CSPM APIs o ai comandi di Security Hub documentati pubblicamente. AWS CLI
