Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Als delegierter Administrator eine Richtlinie zur Verwaltung von Mitgliedskonten erstellen
Als delegierter Administrator für eine Organisation können Sie eine Richtlinie erstellen und anwenden, mit der Sie Mitgliedskonten aktivieren und deaktivieren können. Sie können über den Konfigurationsbildschirm der Security Hub Hub-Konsole auf alle Ihre konfigurierten Richtlinien zugreifen. Das folgende Verfahren beschreibt, wie Sie diese Richtlinie erstellen.
Anmerkung
Schritt 6 ist ein optionaler Schritt, in dem Sie beschreiben können, wie diese Richtlinie mit übergeordneten Richtlinien interagiert. Informationen zur Vererbung von Richtlinien finden Sie im AWS Organizations Benutzerhandbuch unter Grundlegendes zur Vererbung von Verwaltungsrichtlinien.
Um eine Richtlinie zu erstellen, mit der Sie Mitgliedskonten aktivieren und deaktivieren können
-
Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home? region=us-ost-1
. -
Wählen Sie im Navigationsbereich Einstellungen und dann Konfigurationen aus.
-
Wählen Sie Richtlinie erstellen aus.
-
Geben Sie unter Details einen Namen für die Richtlinie ein und legen Sie fest, ob Sie eine optionale Beschreibung für die Richtlinie eingeben möchten.
-
Wählen Sie für Regionen die Option Alle Regionen aktivieren, Alle Regionen deaktivieren oder Regionen angeben aus. Wenn Sie „Alle Regionen aktivieren“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie Alle Regionen deaktivieren wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „Regionen angeben“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten.
-
(Optional) Informationen zu den erweiterten Einstellungen finden Sie in der Anleitung von AWS Organizations.
-
(Optional) Legen Sie für Tags fest, ob der Richtlinie ein Schlüssel-Wert-Paar hinzugefügt werden soll. Sie können bis zu 50 Tags hinzufügen.
-
Wählen Sie Weiter aus.
-
Überprüfen Sie Ihre Änderungen und wählen Sie dann Anwenden. Ihre Zielkonten werden auf der Grundlage der Richtlinie konfiguriert. Um zu sehen, welche Richtlinie auf Kontoebene gültig ist, können Sie auf der Konfigurationsseite die Registerkarte Organisation aufrufen, auf der Sie ein Konto auswählen können.