Creazione della politica di amministratore delegato in Security Hub - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione della politica di amministratore delegato in Security Hub

L'account di gestione AWS dell'organizzazione può creare una politica che consenta all'amministratore delegato di configurare Security Hub ed eseguire azioni specifiche in AWS Organizations. La procedura riportata in questo argomento descrive come creare la policy. Una volta completata la procedura, puoi consentire a Security Hub di creare la policy per te o crearla manualmente. Ti consigliamo di consentire a Security Hub di creare la policy per te, a meno che tu non voglia personalizzare la policy per un caso d'uso particolare. L'account di gestione AWS dell'organizzazione deve completare questa procedura solo se ha abilitato Security Hub e ha designato un amministratore delegato, ma ha saltato la creazione della policy al termine del flusso di lavoro di abilitazione. Per informazioni su come aggiornare questa politica, consulta Aggiornare una politica di delega basata sulle risorse nella Guida per l'utente. AWS OrganizationsAWS Organizations

Nota

Dopo aver completato questa procedura, l'amministratore delegato può creare una politica che gli consenta di gestire gli account dei membri dell'organizzazione. Per ulteriori informazioni, vedere Creazione di una politica in qualità di amministratore delegato per la gestione degli account dei membri.

Per creare la politica dell'amministratore delegato

  1. Accedi al tuo AWS account con le credenziali dell'account di gestione dell'organizzazione. Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dal pannello di navigazione, scegli Generale.

  3. Per Criteri di amministrazione delegati, esegui una delle seguenti operazioni:

    1. (Opzione 1) Scegli Crea politica. Seleziona la casella sotto l'informativa sulla politica per confermare che Security Hub creerà automaticamente una politica di delega che conceda tutte le autorizzazioni richieste all'amministratore delegato.

    2. (Opzione 2) Aprire la policy. Scegli Copia e allega. Nella AWS Organizations console, in Amministratore delegato per AWS Organizations, scegli Delegato e incolla la politica delle risorse nell'editor dei criteri di delega. Scegliere Create Policy (Crea policy). Apri la scheda in cui ti trovi nella console Security Hub e scegli Configura.