Criando a política de administrador delegado no Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criando a política de administrador delegado no Security Hub

A conta de gerenciamento AWS da organização pode criar uma política permitindo que o administrador delegado configure o Security Hub e execute ações específicas no AWS Organizations. O procedimento neste tópico descreve como criar a política. Ao concluir o procedimento, você pode permitir que o Security Hub crie a política para você ou crie a política manualmente. Recomendamos permitir que o Security Hub crie a política para você, a menos que você queira personalizar a política para um caso de uso específico. A conta de gerenciamento AWS da organização deve concluir esse procedimento somente se tiver habilitado o Security Hub e designado um administrador delegado, mas tiver ignorado a criação da política ao concluir o fluxo de trabalho de habilitação. Para obter informações sobre como atualizar essa política, consulte Atualizar uma política de delegação baseada em recursos AWS Organizations no Guia do AWS Organizations Usuário.

nota

Depois de concluir esse procedimento, o administrador delegado pode criar uma política que permita gerenciar contas de membros em sua organização. Para obter mais informações, consulte Criação de uma política como administrador delegado para gerenciar contas de membros.

Para criar a política de administrador delegado

  1. Faça login na sua AWS conta com as credenciais da conta de gerenciamento da organização. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, escolha Geral.

  3. Para a política de administrador delegado, faça o seguinte:

    1. (Opção 1) Escolha Criar política. Selecione a caixa abaixo da declaração de política para confirmar que o Security Hub criará automaticamente uma política de delegação concedendo todas as permissões necessárias ao administrador delegado.

    2. (Opção 2) Abra a política. Escolha Copiar e anexar. No AWS Organizations console, em Administrador delegado para AWS Organizations, escolha Delegar e cole a política de recursos no editor de política de delegação. Escolha Create Policy. Abra a guia em que você está no console do Security Hub e escolha Configurar.