Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar Security Hub CSPM para varias cuentas con AWS Organizations
Puede integrar AWS Security Hub Cloud Security Posture Management (CSPM) con Security Hub CSPM y AWS Organizations, a continuación, administrar el Security Hub CSPM para las cuentas de su organización.
Para integrar Security Hub CSPM con AWS Organizations, debe crear una organización en. AWS Organizations La cuenta de administración de Organizations designa una cuenta como administrador delegado de CSPM de Security Hub para la organización. A continuación, el administrador delegado puede habilitar Security Hub CSPM para otras cuentas de la organización, añadir esas cuentas como cuentas de miembros de Security Hub CSPM y realizar las acciones permitidas en las cuentas de los miembros. El administrador delegado de Security Hub CSPM puede habilitar y administrar Security Hub CSPM para hasta 10 000 cuentas de miembros.
El alcance de las capacidades de configuración del administrador delegado depende de si utiliza la configuración centralizada. Con la configuración central habilitada, no necesita configurar Security Hub CSPM por separado en cada cuenta de miembro y. Región de AWS El administrador delegado puede aplicar ajustes específicos de CSPM de Security Hub en determinadas cuentas de miembros y unidades organizativas (OUs) de todas las regiones.
La cuenta de administrador delegado CSPM de Security Hub puede realizar las siguientes acciones en las cuentas de los miembros:
-
Si utiliza una configuración central, configure el Security Hub CSPM de forma centralizada para las cuentas de los miembros y cree políticas OUs de configuración del Security Hub CSPM. Las políticas de configuración se pueden usar para habilitar y deshabilitar Security Hub CSPM, habilitar y deshabilitar los estándares y habilitar y deshabilitar los controles.
-
Trate automáticamente las cuentas nuevas como cuentas de miembros de Security Hub CSPM cuando se unan a la organización. Si utiliza la configuración centralizada, una política de configuración asociada a una unidad organizativa incluye las cuentas nuevas y existentes que forman parte de la unidad organizativa.
-
Trate las cuentas de la organización existentes como cuentas de miembros de Security Hub CSPM. Esto ocurre automáticamente si utiliza una configuración centralizada.
-
Desasociar las cuentas miembro que pertenecen a la organización. Si utiliza la configuración centralizada, solo podrá desasociar una cuenta de miembro después de designarla como autoadministrada. Como alternativa, puede asociar una política de configuración que deshabilite el CSPM de Security Hub con cuentas de miembro específicas administradas centralmente.
Si no opta por la configuración centralizada, su organización utilizará el tipo de configuración predeterminada denominada configuración local. En la configuración local, el administrador delegado tiene una capacidad más limitada para aplicar la configuración en las cuentas de miembro. Para obtener más información, consulte Descripción de la configuración local en Security Hub (CSPM).
Para obtener una lista completa de las acciones que el administrador delegado puede llevar a cabo en las cuentas de los miembros, consulte Acciones permitidas por parte del administrador y las cuentas de los miembros en Security Hub (CSPM).
En los temas de esta sección se explica cómo integrar el Security Hub CSPM AWS Organizations y cómo administrar el Security Hub CSPM para las cuentas de una organización. Cuando proceda, en cada sección, se identifican las ventajas y diferencias de administración para los usuarios de la configuración centralizada.
Temas
