Creación de una política como administrador delegado para administrar las cuentas de miembro - AWS Security Hub

Creación de una política como administrador delegado para administrar las cuentas de miembro

El administrador delegado de una organización puede crear una política que permita habilitar y desactivar cuentas de miembro dentro de la organización. Todas las políticas configuradas se pueden consultar en la pantalla Configuraciones de la consola de Security Hub. El siguiente procedimiento describe cómo crear la política.

Para crear una política que habilite y desactive cuentas de miembro

  1. Inicie sesión con las credenciales de administrador delegado. Abra la consola de Security Hub en https://console.aws.amazon.com/securityhub/v2/home.

  2. En el panel de navegación, seleccione Configuración y luego seleccione Configuraciones.

  3. Seleccione Crear política.

  4. En Detalles, introduzca un nombre para la política y decida si desea proporcionar una descripción opcional.

  5. En Regiones, seleccione Habilitar todas las regiones, Desactivar todas las regiones o Especificar regiones. Si selecciona Habilitar todas las regiones, puede decidir si desea habilitar automáticamente las nuevas regiones. Si selecciona Desactivar todas las regiones, puede decidir si desea desactivar automáticamente las nuevas regiones. Si selecciona Especificar regiones, debe elegir qué regiones desea habilitar y desactivar.

  6. (Opcional) Para Configuración avanzada, consulte la guía proporcionada por AWS Organizations.

  7. En Selección de cuentas, seleccione una de las siguientes opciones. Seleccione Todas las unidades organizativas y cuentas si desea aplicar la política a todas las unidades organizativas y cuentas. Seleccione Unidades organizativas y cuentas específicas si desea aplicar la política únicamente a unidades organizativas y cuentas específicas. Si selecciona esta opción, utilice la barra de búsqueda o el árbol de estructura organizacional para especificar las unidades organizativas y cuentas donde se aplicará la política. Seleccione Sin unidades organizativas ni cuentas si no desea aplicar la política a ninguna unidad organizativa ni cuenta.

  8. (Opcional) En Etiquetas de recursos, determine si desea agregar un par clave-valor a la política. Puede añadir hasta 50 etiquetas.

  9. Elija Siguiente.

  10. Revise los cambios y luego seleccione Aplicar. Las cuentas de destino se configuran según la política. Para ver la política en vigor a nivel de cuenta, puede revisar la pestaña Organización en la página Configuraciones, donde puede seleccionar una cuenta.