Die Richtlinie für delegierte Administratoren in Security Hub erstellen - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Richtlinie für delegierte Administratoren in Security Hub erstellen

Das AWS Organisationsverwaltungskonto kann eine Richtlinie erstellen, die es dem delegierten Administrator ermöglicht, Security Hub zu konfigurieren und bestimmte Aktionen in AWS Organizations durchzuführen. Das Verfahren in diesem Thema beschreibt, wie die Richtlinie erstellt wird. Nach Abschluss des Verfahrens können Sie zulassen, dass Security Hub die Richtlinie für Sie erstellt, oder Sie können die Richtlinie manuell erstellen. Wir empfehlen, Security Hub die Richtlinie für Sie erstellen zu lassen, es sei denn, Sie möchten die Richtlinie für einen bestimmten Anwendungsfall anpassen. Das AWS Organisationsverwaltungskonto muss dieses Verfahren nur abschließen, wenn es Security Hub aktiviert und einen delegierten Administrator benannt hat, aber die Erstellung der Richtlinie beim Abschluss des Aktivierungsworkflows übersprungen hat. Informationen zur Aktualisierung dieser Richtlinie finden Sie unter Aktualisieren einer ressourcenbasierten Delegierungsrichtlinie mit im Benutzerhandbuch. AWS OrganizationsAWS Organizations

Anmerkung

Nachdem Sie dieses Verfahren abgeschlossen haben, kann der delegierte Administrator eine Richtlinie erstellen, mit der er Mitgliedskonten in Ihrer Organisation verwalten kann. Weitere Informationen finden Sie unter Erstellen einer Richtlinie als delegierter Administrator zur Verwaltung von Mitgliedskonten.

So erstellen Sie die Richtlinie für delegierte Administratoren

  1. Melden Sie sich mit den Anmeldeinformationen Ihres AWS Organisationsverwaltungskontos bei Ihrem Konto an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie im Navigationsbereich die Option Allgemein aus.

  3. Führen Sie unter Richtlinie für delegierte Administratoren einen der folgenden Schritte aus:

    1. (Option 1) Wählen Sie Richtlinie erstellen aus. Aktivieren Sie das Kästchen unter der Richtlinienerklärung, um zu bestätigen, dass Security Hub automatisch eine Delegierungsrichtlinie erstellt, die dem delegierten Administrator alle erforderlichen Rechte gewährt.

    2. (Option 2) Öffnen Sie die Richtlinie. Wählen Sie Kopieren und anhängen. Wählen Sie in der AWS Organizations Konsole unter Delegierter Administrator für AWS Organizations die Option Delegieren aus und fügen Sie die Ressourcenrichtlinie in den Delegierungsrichtlinien-Editor ein. Wählen Sie Richtlinie erstellen aus. Öffnen Sie die Registerkarte, auf der Sie sich in der Security Hub Hub-Konsole befinden, und wählen Sie Konfigurieren.