Als delegierter Administrator eine Richtlinie zur Verwaltung von Mitgliedskonten erstellen - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Als delegierter Administrator eine Richtlinie zur Verwaltung von Mitgliedskonten erstellen

Der delegierte Administrator einer Organisation kann eine Richtlinie erstellen, die es ihm ermöglicht, Mitgliedskonten in Ihrer Organisation zu aktivieren und zu deaktivieren. Auf alle konfigurierten Richtlinien kann auf dem Bildschirm Konfigurationen in der Security Hub Hub-Konsole zugegriffen werden. Das folgende Verfahren beschreibt, wie die Richtlinie erstellt wird.

Um eine Richtlinie zu erstellen, die Mitgliedskonten aktiviert und deaktiviert

  1. Melden Sie sich mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie im Navigationsbereich Einstellungen und dann Konfigurationen aus.

  3. Wählen Sie Richtlinie erstellen aus.

  4. Geben Sie unter Details einen Namen für die Richtlinie ein und legen Sie fest, ob Sie eine optionale Beschreibung für die Richtlinie eingeben möchten.

  5. Wählen Sie für Regionen die Option Alle Regionen aktivieren, Alle Regionen deaktivieren oder Regionen angeben aus. Wenn Sie „Alle Regionen aktivieren“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie Alle Regionen deaktivieren wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „Regionen angeben“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten.

  6. (Optional) Informationen zu den erweiterten Einstellungen finden Sie in der Anleitung von AWS Organizations.

  7. Wählen Sie für die Kontoauswahl eine der folgenden Optionen aus. Wählen Sie Alle Organisationseinheiten und Konten aus, wenn Sie die Richtlinie auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie Bestimmte Organisationseinheiten und Konten aus, wenn Sie die Richtlinie auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, geben Sie mithilfe der Suchleiste oder der Strukturstruktur die Organisationseinheiten und Konten an, auf die die Richtlinie angewendet werden soll. Wählen Sie Keine Organisationseinheiten oder Konten aus, wenn Sie die Richtlinie nicht auf eine Organisationseinheit oder ein Konto anwenden möchten.

  8. (Optional) Legen Sie für Ressourcen-Tags fest, ob der Richtlinie ein Schlüssel-Wert-Paar hinzugefügt werden soll. Sie können bis zu 50 Tags hinzufügen.

  9. Wählen Sie Weiter aus.

  10. Überprüfen Sie Ihre Änderungen und wählen Sie dann Anwenden aus. Ihre Zielkonten werden auf der Grundlage der Richtlinie konfiguriert. Um zu sehen, welche Richtlinie auf Kontoebene gültig ist, können Sie auf der Konfigurationsseite die Registerkarte Organisation aufrufen. Dort können Sie ein Konto auswählen.