Creación de la política de administrador delegado en Security Hub - AWS Security Hub

Creación de la política de administrador delegado en Security Hub

La cuenta de administración de la organización de AWS puede crear una política que permita al administrador delegado configurar Security Hub y realizar acciones específicas en AWS Organizations. El procedimiento de este tema describe cómo crear la política. Al completar el procedimiento, puede: permitir que Security Hub cree la política en su nombre, o crearla manualmente. Recomendamos permitir que Security Hub cree la política en su nombre, a menos que desee personalizarla para un caso de uso particular. La cuenta de administración de la organización de AWS debe completar este procedimiento solo si habilitó Security Hub y designó un administrador delegado, pero omitió la creación de la política al completar el flujo de habilitación. Para obtener información sobre cómo actualizar esta política, consulte Actualización de una política de delegación basada en recursos con AWS Organizations en la Guía del usuario de AWS Organizations.

nota

Después de completar este procedimiento, el administrador delegado puede crear una política que le permita administrar cuentas de miembro en la organización. Para obtener más información, consulte Creación de una política como administrador delegado para administrar cuentas de miembro.

Para crear la política de administrador delegado

  1. Inicie sesión en la cuenta de AWS con las credenciales de la cuenta de administración de la organización. Abra la consola de Security Hub en https://console.aws.amazon.com/securityhub/v2/home.

  2. En el panel de navegación, seleccione General.

  3. En Política de administrador delegado, haga una de las siguientes acciones:

    1. (Opción 1) Elija Crear política. Seleccione la casilla bajo la declaración de política para confirmar que Security Hub creará automáticamente una política de delegación que otorgue todos los permisos necesarios al administrador delegado.

    2. (Opción 2) Abra la política. Elija Copiar y asociar. En la consola de AWS Organizations, en Administrador delegado para AWS Organizations, elija Delegar, y pegue la política de recursos en el editor de políticas de delegación. Elija Crear política. Abra la pestaña en la que se encuentra en la consola de Security Hub y elija Configurar.