Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zulässige Aktionen von Administrator- und Mitgliedskonten in Security Hub CSPM
Administrator- und Mitgliedskonten haben Zugriff auf die in den folgenden Tabellen aufgeführten AWS Security Hub Cloud Security Posture Management (CSPM) -Aktionen. In den Tabellen haben die Werte die folgende Bedeutung:
-
Beliebig — Das Konto kann die Aktion für jedes Mitgliedskonto unter demselben Administrator ausführen.
-
Aktuell — Das Konto kann die Aktion nur für sich selbst ausführen (das Konto, bei dem Sie derzeit angemeldet sind).
-
Dash — Zeigt an, dass das Konto die Aktion nicht ausführen kann.
Wie in den Tabellen angegeben, hängen die zulässigen Aktionen davon ab, ob Sie eine Integration vornehmen AWS Organizations und welchen Konfigurationstyp Ihre Organisation verwendet. Informationen zum Unterschied zwischen zentraler und lokaler Konfiguration finden Sie unterKonten verwalten mit AWS Organizations.
Security Hub CSPM kopiert die Ergebnisse des Mitgliedskontos nicht in das Administratorkonto. In Security Hub CSPM werden alle Ergebnisse für ein bestimmtes Konto in einer bestimmten Region erfasst. In jeder Region kann das Administratorkonto die Ergebnisse für seine Mitgliedskonten in dieser Region einsehen und verwalten.
Wenn Sie eine Aggregationsregion festlegen, kann das Administratorkonto die Ergebnisse von Mitgliedskonten aus verknüpften Regionen anzeigen und verwalten, die in die Aggregationsregion repliziert werden. Weitere Informationen zur regionsübergreifenden Aggregation finden Sie unter Regionsübergreifende Aggregation.
In den folgenden Tabellen werden die Standardberechtigungen für Administrator- und Mitgliedskonten angegeben. Sie können benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf die Features und Funktionen von Security Hub CSPM weiter einzuschränken. Anleitungen und Beispiele finden Sie im Blogbeitrag Aligning IAM-Policies to User Personas for AWS Security Hub Cloud Security Posture Management (
Administrator- und Mitgliedskonten können wie folgt auf Security Hub CSPM-Aktionen zugreifen, wenn Sie eine Integration mit Organizations durchführen und die zentrale Konfiguration verwenden.
|
Aktion |
Delegiertes Security Hub-CSPM-Administratorkonto |
Zentral verwaltetes Mitgliedskonto |
Selbstverwaltetes Mitgliedskonto |
|---|---|---|---|
|
Security Hub CSPM-Konfigurationsrichtlinien erstellen und verwalten |
Für selbst und zentral verwaltete Konten |
– |
– |
|
Organisationskonten anzeigen |
Any |
– |
– |
|
Mitgliedskonto trennen |
Any |
– |
– |
|
Mitgliedskonto löschen |
Jedes Konto, das nicht zur Organisation gehört |
– |
– |
|
Security Hub CSPM deaktivieren |
Für Girokonten und zentral verwaltete Konten |
– |
Aktuell (muss vom Administratorkonto getrennt werden) |
|
Ergebnisse und Fundverlauf anzeigen |
Any |
Aktuell |
Aktuell |
|
Ergebnisse aktualisieren |
Any |
Aktuell |
Aktuell |
|
Insight-Ergebnisse anzeigen |
Any |
Aktuell |
Aktuell |
|
Kontrolldetails anzeigen |
Any |
Aktuell |
Aktuell |
|
Schalten Sie konsolidierte Kontrollergebnisse ein oder aus |
Any |
– |
– |
|
Aktivieren und deaktivieren Sie Standards |
Für Girokonten und zentral verwaltete Konten |
– |
Aktuell |
|
Steuerungen aktivieren und deaktivieren |
Für Girokonten und zentral verwaltete Konten |
– |
Aktuell |
|
Integrationen aktivieren und deaktivieren |
Aktuell |
Aktuell |
Aktuell |
|
Konfigurieren Sie die regionsübergreifende Aggregation |
Any |
– |
– |
|
Wählen Sie die Heimatregion und die verknüpften Regionen |
Beliebig (Sie müssen die zentrale Konfiguration beenden und neu starten, um die Heimatregion zu ändern) |
– |
– |
|
Konfigurieren Sie benutzerdefinierte Aktionen |
Aktuell |
Aktuell |
Aktuell |
|
Konfigurieren Sie Automatisierungsregeln |
Any |
– |
– |
|
Konfigurieren Sie benutzerdefinierte Einblicke |
Aktuell |
Aktuell |
Aktuell |
Administrator- und Mitgliedskonten können wie folgt auf Security Hub CSPM-Aktionen zugreifen, wenn Sie eine Integration mit Organizations durchführen und die lokale Konfiguration verwenden.
|
Aktion |
Delegiertes Security Hub-CSPM-Administratorkonto |
Mitgliedskonto |
|---|---|---|
|
Security Hub CSPM-Konfigurationsrichtlinien erstellen und verwalten |
– |
– |
|
Organisationskonten anzeigen |
Any |
– |
|
Mitgliedskonto trennen |
Any |
– |
|
Mitgliedskonto löschen |
– |
– |
|
Security Hub CSPM deaktivieren |
– |
Aktuell (wenn das Konto vom delegierten Administrator getrennt ist) |
|
Ergebnisse und Fundverlauf anzeigen |
Any |
Aktuell |
|
Ergebnisse aktualisieren |
Any |
Aktuell |
|
Insight-Ergebnisse anzeigen |
Any |
Aktuell |
|
Kontrolldetails anzeigen |
Any |
Aktuell |
|
Schalten Sie konsolidierte Kontrollergebnisse ein oder aus |
Any |
– |
|
Aktivieren und deaktivieren Sie Standards |
Aktuell |
Aktuell |
|
Automatisches Aktivieren von Security Hub CSPM und Standardstandards in neuen Unternehmenskonten |
Für Girokonten und neue Organisationskonten |
– |
|
Steuerelemente aktivieren und deaktivieren |
Aktuell |
Aktuell |
|
Aktiviere und deaktiviere Integrationen |
Aktuell |
Aktuell |
|
Konfigurieren Sie die regionsübergreifende Aggregation |
Any |
– |
|
Konfigurieren Sie benutzerdefinierte Aktionen |
Aktuell |
Aktuell |
|
Konfigurieren Sie Automatisierungsregeln |
Any |
– |
|
Konfigurieren Sie benutzerdefinierte Einblicke |
Aktuell |
Aktuell |
Administrator- und Mitgliedskonten können wie folgt auf Security Hub CSPM-Aktionen zugreifen, wenn Sie die einladungsbasierte Methode verwenden, um Konten manuell zu verwalten, anstatt sie zu integrieren. AWS Organizations
|
Aktion |
Security Hub CSPM-Administratorkonto |
Mitgliedskonto |
|---|---|---|
|
Security Hub CSPM-Konfigurationsrichtlinien erstellen und verwalten |
– |
– |
|
Organisationskonten anzeigen |
Any |
– |
|
Mitgliedskonto trennen |
Any |
Aktuell |
|
Mitgliedskonto löschen |
Any |
– |
|
Security Hub CSPM deaktivieren |
Aktuell (wenn keine aktivierten Mitgliedskonten vorhanden sind) |
Aktuell (wenn das Konto vom Administratorkonto getrennt ist) |
|
Ergebnisse und Fundverlauf anzeigen |
Any |
Aktuell |
|
Ergebnisse aktualisieren |
Any |
Aktuell |
|
Insight-Ergebnisse anzeigen |
Any |
Aktuell |
|
Kontrolldetails anzeigen |
Any |
Aktuell |
|
Schalten Sie konsolidierte Kontrollergebnisse ein oder aus |
Any |
– |
|
Aktivieren und deaktivieren Sie Standards |
Aktuell |
Aktuell |
|
Automatisches Aktivieren von Security Hub CSPM und Standardstandards in neuen Unternehmenskonten |
– |
– |
|
Steuerungen aktivieren und deaktivieren |
Aktuell |
Aktuell |
|
Aktiviere und deaktiviere Integrationen |
Aktuell |
Aktuell |
|
Konfigurieren Sie die regionsübergreifende Aggregation |
Any |
– |
|
Konfigurieren Sie benutzerdefinierte Aktionen |
Aktuell |
Aktuell |
|
Konfigurieren Sie Automatisierungsregeln |
Any |
– |
|
Konfigurieren Sie benutzerdefinierte Einblicke |
Aktuell |
Aktuell |
