As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações permitidas para contas
As contas de administrador e membro têm acesso às seguintes ações do Security Hub. Na tabela, os valores têm os seguintes significados:
-
Qualquer — A conta pode realizar a ação para todas as contas sob o mesmo administrador ou conta.
-
Self — A conta só pode realizar a ação em sua própria conta.
Um traço (—) indica que a conta não pode realizar a ação.
Essa tabela reflete as permissões padrão para contas de administrador e membro. Você pode usar políticas personalizadas do IAM para restringir ainda mais o acesso aos recursos e funções do Security Hub. Para obter orientação e exemplos, consulte a postagem do blog Alinhando as políticas do IAM às personas dos usuários para
Ação |
Administrador delegado do Security Hub (Organizations) |
Conta de administrador (convite) |
Membro (Organizations) |
Membro (Convite) |
---|---|---|---|---|
Exibir contas |
Quaisquer |
Quaisquer |
- |
- |
Desassociar conta de membro |
Quaisquer |
Quaisquer |
- |
Próprio |
Excluir conta de membro |
Qualquer conta que não seja da organização |
Quaisquer |
- |
- |
Desativar o Security Hub |
- |
Self - se não houver contas de membros habilitadas |
Self - se desassociado da conta de administrador do Security Hub |
Self - se desassociado da conta do administrador |
Veja as descobertas e o histórico de descobertas |
Quaisquer |
Quaisquer |
Próprio |
Próprio |
Atualizar as descobertas |
Quaisquer |
Quaisquer |
Próprio |
Próprio |
Veja os resultados do insight |
Quaisquer |
Quaisquer |
Próprio |
Próprio |
Exibir detalhes do controle |
Quaisquer |
Quaisquer |
Próprio |
Próprio |
Ativar/desativar descobertas de controle consolidadas |
Quaisquer |
Quaisquer |
- |
- |
Ativar e desativar controles |
Próprio |
Próprio |
Próprio |
Próprio |
Ativar e desativar padrões |
Próprio |
Próprio |
Próprio |
Próprio |
Ativar e desativar integrações |
Próprio |
Próprio |
Próprio |
Próprio |
Configurar a agregação entre regiões |
Quaisquer |
Quaisquer |
- |
- |
Configurar ações personalizadas |
Próprio |
Próprio |
Próprio |
Próprio |
Configurar regras de automação |
Quaisquer |
Quaisquer |
- |
- |
Configurar insights personalizados |
Próprio |
Próprio |
Próprio |
Próprio |