AWSConfigRemediation-EnableSecurityHub - AWS Systems Manager 自動化手冊參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSConfigRemediation-EnableSecurityHub

Description

AWSConfigRemediation-EnableSecurityHubRunbook 會啟用 AWS Security Hub (Security Hub),以 AWS 帳戶 及您執行自動化的 AWS 區域 位置。如需 Security Hub 的相關資訊,請參閱什麼是 AWS Security Hub?《AWS Security Hub 使用者指南》中。

運行此自動化(控制台)

文件類型

 自動化

擁有者

Amazon

平台

LinuxmacOS, Windows

參數

  • AutomationAssumeRole

    類型:字串

    描述:(必要) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN

  • EnableDefaultStandards

    類型:布林值

    預設:true

    描述:(必要) 如果設定為true,則會啟用 Security Hub 指定的預設安全性標準。

必要的IAM權限

AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。

  • securityhub:DescribeHub

  • securityhub:EnableSecurityHub

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

文件步驟

  • aws:executeAwsApi-在當前帳戶和區域中啟用安全中心。

  • aws:executeAwsApi-驗證 Security Hub 已啟用。