Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruoli collegati ai servizi per AWS Security Hub
AWS Security Hub utilizza un ruolo collegato al servizio AWS Identity and Access Management (IAM) denominato. AWSServiceRoleForSecurityHub Questo ruolo collegato ai servizi è un ruolo IAM collegato direttamente a Security Hub. È predefinito da Security Hub e include tutte le autorizzazioni richieste da Security Hub per chiamare altri Servizi AWS e monitorare AWS le risorse per tuo conto. Security Hub utilizza questo ruolo collegato al servizio in tutti i Regioni AWS casi in cui Security Hub è disponibile.
Un ruolo collegato al servizio semplifica la configurazione di Security Hub perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Security Hub definisce le autorizzazioni del suo ruolo collegato al servizio e, se non diversamente definito, solo Security Hub può assumere il ruolo. Le autorizzazioni definite includono la politica di fiducia e la politica di autorizzazione e non è possibile collegare tale politica di autorizzazione a nessun'altra entità IAM.
Per esaminare i dettagli del ruolo collegato al servizio, puoi utilizzare la console Security Hub. Nel riquadro di navigazione, scegli Generale in Impostazioni. Quindi, nella sezione Autorizzazioni di servizio, scegli Visualizza le autorizzazioni del servizio.
Puoi eliminare il ruolo collegato al servizio Security Hub solo dopo aver disabilitato Security Hub in tutte le regioni in cui è abilitato. In questo modo proteggi le tue risorse Security Hub perché non puoi rimuovere inavvertitamente le autorizzazioni per accedervi.
Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta i AWS servizi che funzionano con IAM nella Guida per l'utente di IAM e individua i servizi con Sì nella colonna Ruoli collegati ai servizi. Scegli un Sì con un link per consultare la documentazione del ruolo collegato al servizio per quel servizio.
Argomenti
Autorizzazioni di ruolo collegate ai servizi per Security Hub
Security Hub utilizza il ruolo collegato al servizio denominato. AWSServiceRoleForSecurityHub È un ruolo collegato al servizio necessario per accedere AWS Security Hub alle tue risorse. Questo ruolo collegato al servizio consente a Security Hub di eseguire attività come ricevere risultati da altri Servizi AWS e configurare l' AWS Config infrastruttura necessaria per eseguire i controlli di sicurezza. Ai fini dell'assunzione del ruolo AWSServiceRoleForSecurityHub, il ruolo collegato ai servizi securityhub.amazonaws.comconsidera attendibile il servizio.
Il ruolo collegato ai servizi AWSServiceRoleForSecurityHub utilizza la policy gestita AWSSecurityHubServiceRolePolicy.
È necessario concedere le autorizzazioni per consentire a un'identità IAM (come un ruolo, un gruppo o un utente) di creare, modificare o eliminare un ruolo collegato al servizio. AWSServiceRoleForSecurityHubAffinché il ruolo collegato al servizio venga creato correttamente, l'identità IAM utilizzata per accedere a Security Hub deve disporre delle autorizzazioni richieste. Per concedere le autorizzazioni richieste, collega la seguente policy all'identità IAM.
Creazione di un ruolo collegato ai servizi per Security Hub
Il ruolo AWSServiceRoleForSecurityHub collegato al servizio viene creato automaticamente quando abiliti Security Hub per la prima volta o quando abiliti Security Hub in una regione in cui non lo hai abilitato in precedenza. Puoi anche creare il ruolo AWSServiceRoleForSecurityHub collegato al servizio manualmente utilizzando la console IAM, la CLI IAM o l'API IAM. Per ulteriori informazioni sulla creazione manuale del ruolo, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente IAM.
Importante
Il ruolo collegato al servizio creato per un account amministratore di Security Hub non si applica agli account membri del Security Hub associati.
Modifica di un ruolo collegato al servizio per Security Hub
Security Hub non consente di modificare il ruolo AWSServiceRoleForSecurityHub collegato al servizio. Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione di un ruolo collegato al servizio per Security Hub
Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare il ruolo. In questo modo, non hai un'entità non utilizzata che non viene monitorata o gestita attivamente.
Quando disabiliti Security Hub, Security Hub non elimina automaticamente il ruolo AWSServiceRoleForSecurityHub collegato al servizio per te. Se abiliti nuovamente Security Hub, il servizio può ricominciare a utilizzare il ruolo esistente collegato al servizio. Se non è più necessario utilizzare Security Hub, è possibile eliminare manualmente il ruolo collegato al servizio.
Importante
Prima di eliminare il ruolo AWSServiceRoleForSecurityHub collegato al servizio, devi prima disabilitare Security Hub in tutte le regioni in cui è abilitato. Per ulteriori informazioni, consulta Disattivazione del Security Hub CSPM. Se Security Hub non è disabilitato quando si tenta di eliminare il ruolo collegato al servizio, l'eliminazione non riesce.
Per eliminare il ruolo AWSServiceRoleForSecurityHub collegato al servizio, puoi utilizzare la console IAM, la CLI IAM o l'API IAM. Per ulteriori informazioni, consultare Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.
