In allegato la dichiarazione sulla politica di delega per Security Hub

Dall'account di gestione dell'organizzazione, è necessario copiare la dichiarazione sulla politica di delega per Security Hub e allegarla all'amministratore delegato per le AWS Organizations politiche, in modo che l'amministratore delegato per Security Hub possa eseguire azioni in Security Hub. Senza questa dichiarazione di policy, l'amministratore delegato non può configurare Security Hub per l'organizzazione. È possibile copiare questo criterio dalla pagina Generale della console Security Hub. Quando esegui questa operazione, verrai indirizzato alla pagina Impostazioni della AWS Organizations console, dove puoi modificare la AWS Organizations policy dell'amministratore delegato. Questo argomento descrive come copiare la policy in Security Hub. Per informazioni su come aggiornare la policy dell'amministratore delegato, consulta Aggiornare una AWS Organizations politica di delega basata sulle risorse AWS Organizations nella Guida per l'utente.AWS Organizations

Per allegare la dichiarazione sulla politica di delega per Security Hub

1. Accedi al tuo AWS account con le credenziali dell'account di gestione dell'organizzazione e apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

2. Dal pannello di navigazione, scegli Generale.

3. Nella dichiarazione sulla politica di delega per Security Hub, scegli Copia e allega. Verrai indirizzato alla pagina Impostazioni in AWS Organizations cui puoi modificare l'amministratore delegato affinché la politica includa la dichiarazione AWS Organizations sulla politica di delega. Se desideri visualizzare la dichiarazione sulla politica prima di copiarla, scegli Dettagli della politica.

Nota

Se imposti un amministratore delegato, l'amministratore delegato può creare e applicare una politica che gli consenta di abilitare e disabilitare gli account dei membri. La procedura riportata nell'argomento seguente descrive come impostare questa politica.