在 Security Hub 中创建委派管理员策略 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Security Hub 中创建委派管理员策略

AWS 组织管理账户可以创建策略,允许授权的管理员配置 Security Hub 并在中执行特定操作 AWS Organizations。本主题中的过程描述了如何创建策略。完成该过程后,您可以允许 Security Hub 为您创建策略或手动创建策略。除非您想针对特定用例自定义策略,否则我们建议允许 Security Hub 为您创建策略。只有当 AWS 组织管理账户启用了 Security Hub 并指定了委派管理员,但在完成启用工作流程时跳过了创建策略时,组织管理账户才必须完成此过程。有关如何更新此策略的信息,请参阅AWS Organizations 用户指南 AWS Organizations中的使用更新基于资源的委托策略

注意

完成此过程后,授权管理员可以创建允许其管理组织中的成员账户的策略。有关更多信息,请参阅以委托管理员身份创建用于管理成员账户的策略

创建委派管理员策略
  1. 使用您的组织管理 AWS 账户凭据登录您的账户。在 https://console.aws.amazon.com/securityhub/v2/ home 中打开 Security Hub 控制台。

  2. 从导航窗格中选择 “常规”。

  3. 对于委派管理员策略,请执行以下任一操作:

    1. (选项 1)选择创建策略。选中策略声明下方的复选框以确认 Security Hub 将自动创建向委派管理员授予所有必需权限的委托策略。

    2. (选项 2)打开策略。选择 “复制并附加”。在 AWS Organizations 控制台的 “委派管理员” 下 AWS Organizations,选择 “委托”,然后将资源策略粘贴到委托策略编辑器中。选择创建策略。打开您在 Security Hub 控制台中的选项卡,然后选择配置