Criação da política de administrador delegado no Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação da política de administrador delegado no Security Hub

A conta de gerenciamento AWS da organização pode criar uma política permitindo que o administrador delegado configure o Security Hub e execute ações específicas no AWS Organizations. O procedimento neste tópico descreve como criar a política. Ao concluir o procedimento, é possível permitir que o Security Hub crie a política para você ou você cria a política manualmente. Recomendamos permitir que o Security Hub crie a política para você, a menos que você queira personalizar a política para um caso de uso específico. A conta de gerenciamento AWS da organização deve concluir esse procedimento somente se tiver habilitado o Security Hub e designado um administrador delegado, mas tiver ignorado a criação da política ao concluir o fluxo de trabalho de habilitação. Para obter informações sobre como atualizar essa política, consulte Atualização de uma política de delegação baseada em recursos com o AWS Organizations no Guia do usuário do AWS Organizations .

nota

Depois de concluir esse procedimento, o administrador delegado poderá criar uma política que permita gerenciar contas de membro em sua organização. Para obter mais informações, consulte Criação de uma política como administrador delegado para gerenciar contas de membros.

Para criar a política do administrador delegado

  1. Faça login na sua AWS conta com as credenciais da conta de gerenciamento da organização. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, selecione Geral.

  3. Em Política de administrador delegado, faça um dos procedimentos a seguir:

    1. (Opção 1) Escolha Criar política. Selecione a caixa abaixo da declaração de política para confirmar que o Security Hub criará automaticamente uma política de delegação concedendo todas as permissões necessárias ao administrador delegado.

    2. (Opção 2) Abra a política. Escolha Copiar e anexar. No AWS Organizations console, em Administrador delegado para AWS Organizations, escolha Delegar e cole a política de recursos no editor de política de delegação. Escolha Create Policy. Abra a guia em que você está no console do Security Hub e escolha Configurar.