Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen delegierten Administrator in Security Hub benennen
Anmerkung
Security Hub befindet sich in der Vorschauversion und kann sich ändern.
Im AWS Organisationsverwaltungskonto können Sie einen delegierten Administrator für Ihre Organisation bestimmen. Als bewährte Methode empfehlen wir, für alle Sicherheitsdienste denselben delegierten Administrator zu verwenden, um eine konsistente Verwaltung zu gewährleisten.
Das Verfahren in diesem Thema beschreibt, wie Sie einen delegierten Administrator in Security Hub bestimmen. Es wird davon ausgegangen, dass Sie Security Hub zuvor aktiviert, aber während des Aktivierungsworkflows keinen delegierten Administrator benannt haben.
Überlegungen
Beachten Sie bei der Benennung eines delegierten Administrators in Security Hub Folgendes:
-
Das AWS Organisationsverwaltungskonto kann sich selbst als delegierter Administrator in Security Hub CSPM festlegen. Das AWS Organisationsverwaltungskonto kann sich nicht selbst als delegierter Administrator in Security Hub bezeichnen. In diesem Szenario muss das AWS Organisationsverwaltungskonto ein anderes Konto AWS-Konto als delegierten Administrator in Security Hub festlegen. Als bewährte Methode empfehlen wir, für alle Sicherheitsdienste denselben delegierten Administrator zu verwenden, um eine konsistente Verwaltung zu gewährleisten.
-
Wenn das AWS Organisationsverwaltungskonto einen delegierten Administrator in Security Hub CSPM festlegt, wird dieser delegierte Administrator automatisch zum delegierten Administrator in Security Hub. In diesem Szenario erlaubt Security Hub nur diesem Benutzer, als delegierter Administrator AWS-Konto zu fungieren.
Anmerkung
Wenn das AWS Organisationsverwaltungskonto in Security Hub denselben delegierten Administrator verwendet wie in Security Hub CSPM, wird es durch das Entfernen über die Security Hub CSPM-Konsole oder mit der AWS Organizations API auch in Security Hub entfernt. In ähnlicher Weise wird es auch in Security Hub CSPM entfernt, wenn Sie es über die Security Hub Hub-Konsole oder mit der AWS Organizations API entfernen. Wenn der delegierte Administrator aus Security Hub CSPM entfernt wird, deaktiviert sich die Zentralkonfiguration automatisch.
Benennen eines delegierten Administrators nach der Aktivierung von Security Hub
Dieses Verfahren muss für das AWS Organisationsverwaltungskonto abgeschlossen werden. Es wird davon ausgegangen, dass das AWS Organisationsverwaltungskonto Security Hub zuvor aktiviert hat, aber während des Aktivierungsworkflows keinen delegierten Administrator benannt hat.
Anmerkung
Nachdem Sie dieses Verfahren abgeschlossen haben, müssen Sie eine Richtlinie erstellen, die es dem delegierten Administrator Ihrer Organisation ermöglicht, Security Hub zu konfigurieren und bestimmte Aktionen in AWS Organizations durchzuführen. Weitere Informationen finden Sie unter Delegierte Administratorrichtlinie in Security Hub erstellen.
So benennen Sie einen delegierten Administrator in Security Hub
-
Melden Sie sich mit den Anmeldeinformationen Ihres AWS Organisationsverwaltungskontos bei Ihrem Konto an und öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home
. -
Wählen Sie im Navigationsbereich die Option Allgemein aus.
-
Wählen Sie unter Delegierter Administrator die Option Konfigurieren aus. Wählen Sie eine der bereitgestellten Optionen aus AWS-Konten, oder geben Sie die 12-stellige AWS-Konto Zahl für AWS-Konto die Person ein, die Sie als delegierten Administrator für Ihre Organisation festlegen möchten. Wählen Sie Speichern.
