Ações permitidas para contas - Security Hub da AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ações permitidas para contas

As contas de administrador e membro têm acesso às seguintes ações do Security Hub. Na tabela, os valores têm os seguintes significados:

  • Qualquer — A conta pode realizar a ação para todas as contas sob o mesmo administrador ou conta.

  • Self — A conta só pode realizar a ação em sua própria conta.

Um traço (—) indica que a conta não pode realizar a ação.

Essa tabela reflete as permissões padrão para contas de administrador e membro. Você pode usar políticas personalizadas do IAM para restringir ainda mais o acesso aos recursos e funções do Security Hub. Para obter orientação e exemplos, consulte a postagem do blog Alinhando as políticas do IAM às personas dos usuários para. AWS Security Hub

Ação

Administrador delegado do Security Hub (Organizations)

Conta de administrador (convite)

Membro (Organizations)

Membro (Convite)

Exibir contas

Quaisquer

Quaisquer

-

-

Desassociar conta de membro

Quaisquer

Quaisquer

-

Próprio

Excluir conta de membro

Qualquer conta que não seja da organização

Quaisquer

-

-

Desativar o Security Hub

-

Self - se não houver contas de membros habilitadas

Self - se desassociado da conta de administrador do Security Hub

Self - se desassociado da conta do administrador

Veja as descobertas e o histórico de descobertas

Quaisquer

Quaisquer

Próprio

Próprio

Atualizar as descobertas

Quaisquer

Quaisquer

Próprio

Próprio

Veja os resultados do insight

Quaisquer

Quaisquer

Próprio

Próprio

Exibir detalhes do controle

Quaisquer

Quaisquer

Próprio

Próprio

Ativar/desativar descobertas de controle consolidadas

Quaisquer

Quaisquer

-

-

Ativar e desativar controles

Próprio

Próprio

Próprio

Próprio

Ativar e desativar padrões

Próprio

Próprio

Próprio

Próprio

Ativar e desativar integrações

Próprio

Próprio

Próprio

Próprio

Configurar a agregação entre regiões

Quaisquer

Quaisquer

-

-

Configurar ações personalizadas

Próprio

Próprio

Próprio

Próprio

Configurar regras de automação

Quaisquer

Quaisquer

-

-

Configurar insights personalizados

Próprio

Próprio

Próprio

Próprio