Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones permitidas por parte del administrador y las cuentas de los miembros en Security Hub (CSPM)
Las cuentas de administrador y miembro tienen acceso a las acciones de CSPM de AWS Security Hub que se indican en las siguientes tablas. En las tablas, los valores tienen los siguientes significados:
-
Cualquiera: la cuenta puede llevar a cabo la acción para todas las cuentas de miembro del mismo administrador.
-
Actual: la cuenta solo puede llevar a cabo la acción por sí misma (la cuenta en la que ha iniciado sesión).
-
Guion: indica que la cuenta no puede llevar a cabo la acción.
Como se indica en las tablas, las acciones permitidas varían según el tipo de configuración que utilice la organización AWS Organizations y el tipo de configuración que utilice. Para obtener más información acerca de la diferencia la configuración local y centralizada, consulte Administrar cuentas con AWS Organizations.
Security Hub CSPM no copia los resultados de las cuentas de los miembros en la cuenta de administrador. En Security Hub CSPM, todos los hallazgos se incorporan a una región específica para una cuenta específica. En cada región, la cuenta del administrador puede ver y gestionar los resultados de sus cuentas de miembro en esa región.
Si establece una región de agregación, la cuenta de administrador puede ver y administrar los resultados de las cuentas de miembro de las regiones vinculadas que se replican en la región de agregación. Para obtener más información sobre la agregación entre regiones, consulte Agregación entre regiones.
En las siguientes tablas se especifican los permisos predeterminados para las cuentas de administrador y miembro. Puede usar políticas de IAM personalizadas para restringir aún más el acceso a las características y funciones de CSPM de Security Hub. Para obtener orientación y ejemplos, consulte la entrada del blog Alineación de las políticas de IAM con las personas de los usuarios para AWS Security Hub
Las cuentas de administrador y miembro pueden acceder a las acciones de CSPM de Security Hub de la siguiente manera si se integra con Organizations y usa la configuración central.
|
Acción |
Cuenta de administrador delegado CSPM de Security Hub |
Cuenta de miembro administrada de forma centralizada |
Cuenta de miembro autoadministrada |
|---|---|---|---|
|
Cree y gestione las políticas de configuración de Security Hub (CSPM) |
Para cuentas administradas automáticamente y de forma centralizada |
– |
– |
|
Visualización de cuentas de la organización |
Cualquiera |
– |
– |
|
Desvincular cuenta de miembro |
Cualquiera |
– |
– |
|
Eliminar cuenta de miembro |
Cualquier cuenta que no sea de una organización |
– |
– |
|
Desactivar Security Hub (CSPM) |
Para cuentas actuales y cuentas administradas de forma centralizada |
– |
Actuales (deben desasociarse de la cuenta de administrador) |
|
Vea los resultados y el historial de búsquedas |
Cualquiera |
Actuales |
Actuales |
|
Actualizar los resultados |
Cualquiera |
Actuales |
Actuales |
|
Ver los resultados de los hallazgos |
Cualquiera |
Actuales |
Actuales |
|
Ver los detalles de control |
Cualquiera |
Actuales |
Actuales |
|
Activación o desactivación de los resultados de control consolidados |
Cualquiera |
– |
– |
|
Habilitar y deshabilitar estándares |
Para cuentas actuales y cuentas administradas de forma centralizada |
– |
Actuales |
|
Habilitar y deshabilitar controles |
Para cuentas actuales y cuentas administradas de forma centralizada |
– |
Actuales |
|
Habilitar y deshabilitar integraciones |
Actuales |
Actuales |
Actuales |
|
Configurar agregación entre regiones |
Cualquiera |
– |
– |
|
Selección de la región de origen y las regiones vinculadas |
Cualquiera (debe detener y reiniciar la configuración centralizada para cambiar la región de origen) |
– |
– |
|
Configurar acciones personalizadas |
Actuales |
Actuales |
Actuales |
|
Configurar reglas de automatización |
Cualquiera |
– |
– |
|
Configurar hallazgos personalizados |
Actuales |
Actuales |
Actuales |
Las cuentas de administrador y miembro pueden acceder a las acciones de CSPM de Security Hub de la siguiente manera si se integra con Organizations y usa la configuración local.
|
Acción |
Cuenta de administrador delegado CSPM de Security Hub |
Cuenta de miembro |
|---|---|---|
|
Cree y gestione las políticas de configuración de Security Hub (CSPM) |
– |
– |
|
Visualización de cuentas de la organización |
Cualquiera |
– |
|
Desvincular cuenta de miembro |
Cualquiera |
– |
|
Eliminar cuenta de miembro |
– |
– |
|
Desactivar Security Hub (CSPM) |
– |
Actual (si la cuenta está desasociada del administrador delegado) |
|
Vea los resultados y el historial de búsquedas |
Cualquiera |
Actuales |
|
Actualizar los resultados |
Cualquiera |
Actuales |
|
Ver los resultados de los hallazgos |
Cualquiera |
Actuales |
|
Ver los detalles de control |
Cualquiera |
Actuales |
|
Activación o desactivación de los resultados de control consolidados |
Cualquiera |
– |
|
Habilitar y deshabilitar estándares |
Actuales |
Actuales |
|
Habilite automáticamente Security Hub, CSPM y los estándares predeterminados en las nuevas cuentas de la organización. |
Para cuentas actuales y cuentas nuevas de la organización |
– |
|
Habilitar y deshabilitar controles |
Actuales |
Actuales |
|
Habilitar y deshabilitar integraciones |
Actuales |
Actuales |
|
Configurar agregación entre regiones |
Cualquiera |
– |
|
Configurar acciones personalizadas |
Actuales |
Actuales |
|
Configurar reglas de automatización |
Cualquiera |
– |
|
Configurar hallazgos personalizados |
Actuales |
Actuales |
Las cuentas de administrador y miembro pueden acceder a las acciones de CSPM de Security Hub de la siguiente manera si utiliza el método basado en invitaciones para administrar las cuentas manualmente en lugar de integrarlas. AWS Organizations
|
Acción |
Cuenta de administrador CSPM de Security Hub |
Cuenta de miembro |
|---|---|---|
|
Cree y gestione las políticas de configuración de Security Hub (CSPM) |
– |
– |
|
Visualización de cuentas de la organización |
Cualquiera |
– |
|
Desvincular cuenta de miembro |
Cualquiera |
Actuales |
|
Eliminar cuenta de miembro |
Cualquiera |
– |
|
Desactivar Security Hub (CSPM) |
Actual (si no hay cuentas de miembro habilitadas) |
Actual (si la cuenta está desasociada de la cuenta de administrador) |
|
Vea los resultados y el historial de búsquedas |
Cualquiera |
Actuales |
|
Actualizar los resultados |
Cualquiera |
Actuales |
|
Ver los resultados de los hallazgos |
Cualquiera |
Actuales |
|
Ver los detalles de control |
Cualquiera |
Actuales |
|
Activación o desactivación de los resultados de control consolidados |
Cualquiera |
– |
|
Habilitar y deshabilitar estándares |
Actuales |
Actuales |
|
Habilite automáticamente Security Hub, CSPM y los estándares predeterminados en las nuevas cuentas de la organización. |
– |
– |
|
Habilitar y deshabilitar controles |
Actuales |
Actuales |
|
Habilitar y deshabilitar integraciones |
Actuales |
Actuales |
|
Configurar agregación entre regiones |
Cualquiera |
– |
|
Configurar acciones personalizadas |
Actuales |
Actuales |
|
Configurar reglas de automatización |
Cualquiera |
– |
|
Configurar hallazgos personalizados |
Actuales |
Actuales |
