Crear una política como administrador delegado para administrar las cuentas de los miembros - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear una política como administrador delegado para administrar las cuentas de los miembros

El administrador delegado de una organización puede crear una política que le permita habilitar y deshabilitar las cuentas de los miembros de la organización. Se puede acceder a todas las políticas configuradas en la pantalla de configuraciones de la consola de Security Hub. El siguiente procedimiento describe cómo crear la política.

Para crear una política que habilite y deshabilite las cuentas de los miembros

  1. Inicie sesión con sus credenciales de administrador delegado. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En el panel de navegación, seleccione Configuración y, a continuación, Configuración.

  3. Elija Crear política.

  4. Para obtener más información, introduzca un nombre para la política y determine si desea introducir una descripción opcional para la política.

  5. Para las regiones, elija Habilitar todas las regiones, Desactivar todas las regiones o Especificar regiones. Si selecciona Activar todas las regiones, puede determinar si desea activar automáticamente las nuevas regiones. Si selecciona Desactivar todas las regiones, puede determinar si desea deshabilitar automáticamente las nuevas regiones. Si elige Especificar regiones, debe elegir qué regiones desea habilitar y deshabilitar.

  6. (Opcional) Para obtener información sobre la configuración avanzada, consulte las instrucciones de AWS Organizations.

  7. Para seleccionar una cuenta, selecciona una de las siguientes opciones. Selecciona Todas las unidades organizativas y cuentas si quieres aplicar la política a todas las unidades organizativas y cuentas. Selecciona Unidades organizativas y cuentas específicas si quieres aplicar la política a unidades organizativas y cuentas específicas. Si eliges esta opción, utiliza la barra de búsqueda o el árbol de estructura organizativa para especificar las unidades organizativas y las cuentas en las que se aplicará la política. Selecciona Sin unidades organizativas ni cuentas si no deseas aplicar la política a ninguna unidad organizativa o cuenta.

  8. (Opcional) En el caso de las etiquetas de recursos, determine si desea añadir un par clave-valor a la política. Puede añadir hasta 50 etiquetas.

  9. Elija Siguiente.

  10. Revise los cambios y, a continuación, seleccione Aplicar. Sus cuentas de destino se configuran en función de la política. Para ver la política vigente a nivel de cuenta, puede revisar la pestaña Organización de la página de configuraciones, donde puede elegir una cuenta.