Einrichtung eines delegierten Administratorkontos in Security Hub - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung eines delegierten Administratorkontos in Security Hub

Anmerkung

Security Hub befindet sich in der Vorschauversion und kann sich ändern.

Über das AWS Organisationsverwaltungskonto können Sie einen delegierten Administrator für Ihre Organisation einrichten. Als bewährte Methode empfehlen wir, für alle Sicherheitsdienste denselben delegierten Administrator zu verwenden, um eine konsistente Verwaltung zu gewährleisten. In den Verfahren in diesem Abschnitt wird beschrieben, wie Sie auf zwei Arten einen delegierten Administrator für Ihr Unternehmen einrichten können. Die erste Möglichkeit besteht in einem AWS Organisationsverwaltungskonto, für das kein delegierter Administrator in Security Hub CSPM festgelegt wurde. Die zweite Möglichkeit besteht für ein AWS Organisationsverwaltungskonto, das Security Hub aktiviert, aber bei der Aktivierung die Einstellung eines delegierten Administrators übersprungen hat.

Überlegungen

Möglicherweise stoßen Sie auf ein Szenario, in dem Sie einen delegierten Administrator für Security Hub einrichten möchten, der sich vom delegierten Administrator für Security Hub CSPM unterscheidet. Wenn Sie in Security Hub CSPM einen delegierten Administrator eingerichtet haben, sollten Sie Folgendes beachten:

  • Wenn das AWS Organisationsverwaltungskonto als delegierter Administrator für Security Hub CSPM eingerichtet ist, können Sie dieses Konto nicht als delegierten Administrator für Security Hub einrichten. Sie können jedoch einen anderen Mitarbeiter AWS-Konto der Organisation als delegierten Administrator für Security Hub benennen. Für eine konsistente Verwaltung aller Sicherheitsdienste empfehlen wir, dasselbe Konto (mit Ausnahme des AWS Organisationsverwaltungskontos) wie der delegierte Administrator für Security Hub CSPM und Security Hub zu verwenden.

  • Wenn ein anderes Konto als das AWS Organisationsverwaltungskonto als delegierter Administrator für Security Hub CSPM eingerichtet ist, wird dieses Konto automatisch zum delegierten Administrator in Security Hub. In diesem Szenario erlaubt Security Hub nur diesem Benutzer, als delegierter Administrator AWS-Konto zu fungieren.

Anmerkung

Wenn Sie als delegierter Security Hub CSPM-Administrator ein anderes Konto als das Organisationsverwaltungskonto verwenden, wird es durch das Entfernen entweder über die Security Hub CSPM-Konsole oder die Organisations API auch AWS aus Security Hub entfernt. Wenn Sie den delegierten Security Hub-Administrator über die Security Hub-Konsole oder die AWS Organisations-API entfernen, wird er auch aus Security Hub CSPM entfernt. Wenn der delegierte Administrator aus Security Hub CSPM entfernt wird, deaktiviert sich die Zentralkonfiguration automatisch.

Beim folgenden Verfahren wird davon ausgegangen, dass Sie keinen delegierten Administrator für Security Hub CSPM eingerichtet haben und einen delegierten Administrator für Security Hub einrichten.

So richten Sie einen delegierten Administrator in Security Hub ein

  1. Melden Sie sich mit den Anmeldeinformationen Ihres AWS Organisationsverwaltungskontos bei Ihrem Konto an und öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie auf der Security Hub-Startseite Security Hub und dann Erste Schritte aus.

  3. Wählen Sie unter Delegierter Administrator die Option Konfigurieren aus. Geben Sie im Popup-Fenster die 12-stellige AWS-Konto Zahl für AWS-Konto das gewünschte Konto ein, oder wählen Sie ein empfohlenes Konto aus (falls Sie delegierte Administratoren in anderen Sicherheitsdiensten verwenden), das Sie als delegierten Administrator für Ihr Unternehmen festlegen möchten. Wählen Sie Speichern.

  4. (Optional) Wählen Sie für die Kontoaktivierung das Kästchen aus, um Security Hub für Ihr zu aktivieren. AWS-Konto

  5. Wählen Sie Kopieren und Anhängen, um die Organisationseinstellungen zu öffnen. Wählen Sie in der Organisationskonsole unter Delegierter Administrator für AWS Organizations die Option Delegieren aus und fügen Sie die Ressourcenrichtlinie ein. Wählen Sie Richtlinie erstellen aus.

  6. Gehen Sie zur Security Hub Hub-Konsole. Wählen Sie Konfigurieren aus.

Anmerkung

Nachdem Sie den delegierten Administrator eingerichtet haben, muss dieses Konto Security Hub aktivieren und Richtlinien konfigurieren, um Ergebnisse von seinem Mitgliedskonto zu erhalten.

Das folgende Verfahren geht davon aus, dass Sie Security Hub aktiviert, aber bei der Aktivierung die Einstellung eines delegierten Administrators übersprungen haben. Auf der Seite Allgemein können Sie in der Security Hub Hub-Konsole einen delegierten Administrator einrichten.

So richten Sie in der Security Hub Hub-Konsole auf der Seite Allgemein einen delegierten Administrator ein

  1. Melden Sie sich mit den Anmeldeinformationen Ihres AWS Organisationsverwaltungskontos bei Ihrem Konto an und öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie im Navigationsbereich die Option Allgemein aus.

  3. Wählen Sie unter Delegierter Administrator die Option Konfigurieren aus. Geben Sie im Popup-Fenster die 12-stellige AWS-Konto Zahl für die Person ein AWS-Konto , die Sie als delegierten Administrator für Ihre Organisation festlegen möchten. Oder wählen Sie einen Vorschlag, AWS-Konto wenn Sie in anderen AWS Sicherheitsdiensten einen delegierten Administrator einrichten möchten. Wählen Sie Speichern.

Nachdem Sie dieses Verfahren abgeschlossen haben, müssen Sie die Erklärung zur Delegierungsrichtlinie für Security Hub kopieren und sie Ihrem delegierten Administrator für AWS Organizations Richtlinien beifügen, damit der delegierte Administrator für Security Hub Aktionen in Security Hub ausführen kann. Ohne diese Richtlinienerklärung kann der delegierte Administrator Security Hub nicht für Ihr Unternehmen konfigurieren. Weitere Informationen finden Sie unter Die Erklärung zur Delegierungsrichtlinie für Security Hub anhängen.