Creación de la política de administrador delegado en Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de la política de administrador delegado en Security Hub

La cuenta de administración de la AWS organización puede crear una política que permita al administrador delegado configurar Security Hub y realizar acciones específicas en AWS Organizationsél. El procedimiento de este tema describe cómo crear la política. Al completar el procedimiento, puede: permitir que Security Hub cree la política en su nombre, o crearla manualmente. Recomendamos permitir que Security Hub cree la política en su nombre, a menos que desee personalizarla para un caso de uso particular. La cuenta de administración de la AWS organización debe completar este procedimiento solo si habilitó Security Hub y designó un administrador delegado, pero omitió la creación de la política al completar el flujo de trabajo de habilitación. Para obtener información sobre cómo actualizar esta política, consulte Actualización de una política de delegación basada en recursos con AWS Organizations en la Guía del usuario de AWS Organizations .

nota

Después de completar este procedimiento, el administrador delegado puede crear una política que le permita administrar cuentas de miembro en la organización. Para obtener más información, consulte Creación de una política como administrador delegado para administrar cuentas de miembro.

Para crear la política de administrador delegado

  1. Inicie sesión en su AWS cuenta con las credenciales de la cuenta de administración de su organización. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En el panel de navegación, seleccione General.

  3. En Política de administrador delegado, haga una de las siguientes acciones:

    1. (Opción 1) Elija Crear política. Seleccione la casilla bajo la declaración de política para confirmar que Security Hub creará automáticamente una política de delegación que otorgue todos los permisos necesarios al administrador delegado.

    2. (Opción 2) Abra la política. Elija Copiar y asociar. En la AWS Organizations consola, en Administrador delegado para AWS Organizations, elija Delegar y pegue la política de recursos en el editor de políticas de delegación. Seleccione Crear política. Abra la pestaña en la que se encuentra en la consola de Security Hub y elija Configurar.