本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Hub 中建立委派管理員政策
AWS 組織管理帳戶可以建立政策,允許委派管理員設定 Security Hub 並在其中執行特定動作 AWS Organizations。本主題中的程序說明如何建立政策。完成程序時,您可以允許 Security Hub 為您建立政策,或手動建立政策。建議您允許 Security Hub 為您建立政策,除非您想要針對特定使用案例自訂政策。只有在 AWS 組織管理帳戶已啟用 Security Hub 並指定委派管理員,但在完成啟用工作流程時略過建立政策時,組織管理帳戶才能完成此程序。如需如何更新此政策的資訊,請參閱AWS Organizations 《 使用者指南》中的使用 更新資源型委派政策 AWS Organizations。
注意
完成此程序後,委派管理員可以建立政策,允許其管理組織中的成員帳戶。如需詳細資訊,請參閱建立政策做為委派管理員來管理成員帳戶。
建立委派管理員政策
-
使用您的組織管理 AWS 帳戶登入資料登入您的帳戶。開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home
的 Security Hub 主控台。 -
從導覽窗格中,選擇一般。
-
對於委派的管理員政策,請執行下列其中一項操作:
-
(選項 1) 選擇建立政策。選取政策陳述式下的方塊,確認 Security Hub 會自動建立委派政策,將所有必要的許可授予委派管理員。
-
(選項 2) 開啟政策。選擇複製並連接。在 AWS Organizations 主控台的委派管理員 AWS Organizations下,選擇委派,然後在委派政策編輯器中貼上資源政策。選擇建立政策。開啟您在 Security Hub 主控台中的標籤,然後選擇設定。
-