在 Security Hub 中建立委派管理員政策 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Security Hub 中建立委派管理員政策

AWS 組織管理帳戶可以建立政策,允許委派管理員設定 Security Hub 並在其中執行特定動作 AWS Organizations。本主題中的程序說明如何建立政策。完成程序時,您可以允許 Security Hub 為您建立政策,或手動建立政策。建議您允許 Security Hub 為您建立政策,除非您想要針對特定使用案例自訂政策。只有在 AWS 組織管理帳戶已啟用 Security Hub 並指定委派管理員,但在完成啟用工作流程時略過建立政策時,組織管理帳戶才能完成此程序。如需如何更新此政策的資訊,請參閱AWS Organizations 《 使用者指南》中的使用 更新資源型委派政策 AWS Organizations

注意

完成此程序後,委派管理員可以建立政策,允許其管理組織中的成員帳戶。如需詳細資訊,請參閱建立政策做為委派管理員來管理成員帳戶

建立委派管理員政策

  1. 使用您的組織管理 AWS 帳戶登入資料登入您的帳戶。開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home 的 Security Hub 主控台。

  2. 從導覽窗格中,選擇一般

  3. 對於委派的管理員政策,請執行下列其中一項操作:

    1. (選項 1) 選擇建立政策。選取政策陳述式下的方塊,確認 Security Hub 會自動建立委派政策,將所有必要的許可授予委派管理員。

    2. (選項 2) 開啟政策。選擇複製並連接。在 AWS Organizations 主控台的委派管理員 AWS Organizations下,選擇委派,然後在委派政策編輯器中貼上資源政策。選擇建立政策。開啟您在 Security Hub 主控台中的標籤,然後選擇設定