Ações permitidas para contas

As contas de administrador e membro têm acesso às seguintes ações do Security Hub. Na tabela, os valores têm os seguintes significados:

• Qualquer — A conta pode realizar a ação para todas as contas sob o mesmo administrador ou conta.

• Self — A conta só pode realizar a ação em sua própria conta.

Um traço (—) indica que a conta não pode realizar a ação.

Essa tabela reflete as permissões padrão para contas de administrador e membro. Você pode usar políticas personalizadas do IAM para restringir ainda mais o acesso aos recursos e funções do Security Hub. Para obter orientação e exemplos, consulte a postagem do blog Alinhando as políticas do IAM às personas dos usuários para. AWS Security Hub

Ação	Administrador delegado do Security Hub (Organizations)	Conta de administrador (convite)	Membro (Organizations)	Membro (Convite)
Exibir contas	Quaisquer	Quaisquer	-	-
Desassociar conta de membro	Quaisquer	Quaisquer	-	Próprio
Excluir conta de membro	Qualquer conta que não seja da organização	Quaisquer	-	-
Desativar o Security Hub	-	Self - se não houver contas de membros habilitadas	Self - se desassociado da conta de administrador do Security Hub	Self - se desassociado da conta do administrador
Veja as descobertas e o histórico de descobertas	Quaisquer	Quaisquer	Próprio	Próprio
Atualizar as descobertas	Quaisquer	Quaisquer	Próprio	Próprio
Veja os resultados do insight	Quaisquer	Quaisquer	Próprio	Próprio
Exibir detalhes do controle	Quaisquer	Quaisquer	Próprio	Próprio
Ativar/desativar descobertas de controle consolidadas	Quaisquer	Quaisquer	-	-
Ativar e desativar controles	Próprio	Próprio	Próprio	Próprio
Ativar e desativar padrões	Próprio	Próprio	Próprio	Próprio
Ativar e desativar integrações	Próprio	Próprio	Próprio	Próprio
Configurar a agregação entre regiões	Quaisquer	Quaisquer	-	-
Configurar ações personalizadas	Próprio	Próprio	Próprio	Próprio
Configurar regras de automação	Quaisquer	Quaisquer	-	-
Configurar insights personalizados	Próprio	Próprio	Próprio	Próprio