Designación de un administrador delegado en Security Hub
nota
Security Hub se encuentra en versión preliminar y, por lo tanto, puede experimentar cambios.
En la cuenta de administración de la organización de AWS, puede designar un administrador delegado para la organización. Como práctica recomendada, sugerimos utilizar el mismo administrador delegado en los servicios de seguridad para mantener una gobernanza uniforme.
El procedimiento de este tema describe cómo designar un administrador delegado en Security Hub. Supone que habilitó previamente Security Hub, pero no designó un administrador delegado durante el flujo de trabajo de habilitación.
Consideraciones
Considere lo siguiente al designar un administrador delegado en Security Hub:
-
La cuenta de administración de la organización de AWS se puede designar a sí misma como administrador delegado en el CSPM de Security Hub. La cuenta de administración de la organización de AWS no se puede designar a sí misma como administrador delegado en Security Hub. En este caso, la cuenta de administración de la organización de AWS debe designar otra Cuenta de AWS como administrador delegado en Security Hub. Como práctica recomendada, sugerimos utilizar el mismo administrador delegado en los servicios de seguridad para mantener una gobernanza uniforme.
-
Si la cuenta de administración de la organización de AWS designa un administrador delegado en el CSPM de Security Hub, quien se convierte automáticamente en el administrador delegado también en Security Hub. En este caso, Security Hub solo permite que esa Cuenta de AWS actúe como administrador delegado.
nota
Si la cuenta de administración de la organización de AWS utiliza el mismo administrador delegado en Security Hub y en el CSPM de Security Hub, al eliminarlo desde la consola del CSPM de Security Hub o mediante la API de AWS Organizations, también se eliminará de Security Hub. De igual manera, al eliminarlo desde la consola de Security Hub o mediante la API de AWS Organizations, también se eliminará del CSPM de Security Hub. Cuando el administrador delegado se elimina del CSPM de Security Hub, la Configuración centralizada se dará de baja automáticamente.
Designación de un administrador delegado después de habilitar Security Hub
Este procedimiento está destinado a la cuenta de administración de la organización de AWS. Se asume que la cuenta de administración de la organización de AWS habilitó Security Hub previamente, pero no designó un administrador delegado durante el flujo de habilitación.
nota
Después de completar este procedimiento, debe crear una política que permita al administrador delegado de la organización configurar Security Hub y realizar acciones específicas en AWS Organizations. Para obtener más información, consulte Creación de la política de administrador delegado en Security Hub.
Para designar un administrador delegado en Security Hub
-
Inicie sesión en la cuenta de AWS con las credenciales de la cuenta de administración de la organización y abra la consola de Security Hub en https://console.aws.amazon.com/securityhub/v2/home
. -
En el panel de navegación, seleccione General.
-
En Administrador delegado, elija Configurar. Seleccione una de las Cuentas de AWS proporcionadas o ingrese el número de 12 dígitos de Cuenta de AWSde la Cuenta de AWS que desea designar como administrador delegado de la organización. Seleccione Save.
