Security Hub 政策入門

設定 Security Hub 政策之前，請確定您了解先決條件和實作需求。本主題會引導您在組織中設定和管理這些政策的程序。

開始之前

在實作 Security Hub 政策之前，請檢閱下列要求：

• 您的帳戶必須是 AWS Organizations 組織的一部分

• 您必須以下列其中一種身分登入：

  • 組織的管理帳戶

  • 具有管理 Security Hub 政策許可的委派管理員帳戶

• 您必須為組織中的 Security Hub 啟用受信任存取

• 您必須在組織的根目錄中啟用 Security Hub 政策類型

此外，請確認：

• 您要套用政策的區域支援 Security Hub

• 您的管理帳戶中已設定AWSServiceRoleForSecurityHubV2服務連結角色。若要驗證此角色是否存在，請執行 aws iam get-role --role-name AWSServiceRoleForSecurityHubV2。如果您需要建立此角色，您可以從管理帳戶aws securityhub enable-security-hub-v2在任何區域中執行 ，或執行 直接建立該角色aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com。

實作步驟

若要有效實作 Security Hub 政策，請依序遵循這些步驟。每個步驟可確保適當的組態，並有助於防止設定期間的常見問題。管理帳戶或委派管理員可以透過 AWS Organizations 主控台、 AWS 命令列界面 (AWS CLI) 或 AWS SDKs執行這些步驟。

1. 啟用 Security Hub 的受信任存取。

2. 為您的組織啟用 Security Hub 政策。

3. 建立 Security Hub 政策。

4. 將 Security Hub 政策連接至組織的根、OU 或帳戶。

5. 檢視套用至 帳戶的合併有效 Security Hub 政策。

對於所有這些步驟，您以 AWS Identity and Access Management (IAM) 使用者身分登入、擔任 IAM 角色，或以組織的管理帳戶中的根使用者身分登入 (不建議)。

其他資訊

• 了解 Security Hub 政策的政策語法，並查看政策範例