View a markdown version of this page

Introducción a las políticas de Security Hub - AWS Organizations
Antes de empezarPasos para la implementación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a las políticas de Security Hub

Antes de configurar las políticas de Security Hub, asegúrese de comprender los requisitos previos y de implementación. Esta sección explica cómo configurar y administrar estas políticas en su organización.

Antes de empezar

Revise los siguientes requisitos antes de implementar las políticas de Security Hub:

  • Tu cuenta debe formar parte de una AWS Organizations organización

  • Debe haber iniciado sesión de la siguiente manera:

    • La cuenta de administración de la organización

    • Una cuenta de administrador delegado con permisos para administrar las políticas de Security Hub

  • Debe habilitar el acceso de confianza de Security Hub de su organización

  • Debe habilitar el tipo de política Security Hub en la raíz de su organización.

Además, compruebe que:

  • Security Hub sea compatible con las regiones en las que desee aplicar políticas

  • Tenga el rol vinculado a servicios AWSServiceRoleForSecurityHubV2 configurado en su cuenta de administración. Para comprobar que este rol existe, ejecute aws iam get-role --role-name AWSServiceRoleForSecurityHubV2. Si necesita crear este rol, puede ejecutar aws securityhub enable-security-hub-v2 en cualquier región desde su cuenta de administración o crearlo directamente al ejecutar aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com.

Pasos para la implementación

Para implementar las políticas de Security Hub de manera efectiva, siga estos pasos en orden. Cada paso garantiza una configuración adecuada y ayuda a evitar problemas comunes durante la configuración. La cuenta de administración o el administrador delegado pueden realizar estos pasos a través de la AWS Organizations consola, la interfaz de línea de AWS comandos (AWS CLI) o AWS SDKs.

  1. Habilite el acceso de confianza de Security Hub.

  2. Habilite las políticas de Security Hub de su organización.

  3. Cree una política de Security Hub.

  4. Asocie la política de Security Hub a la raíz, unidad organizativa o cuenta de su organización.

  5. Vea la política de Security Hub en vigor combinada que se aplica a una cuenta.

Para todos estos pasos, debe iniciar sesión como usuario AWS Identity and Access Management (de IAM), asumir una función de IAM o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

Información adicional