Designación de un administrador delegado en Security Hub - AWS Security Hub
Designación de un administrador delegado después de habilitar Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Designación de un administrador delegado en Security Hub

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

En la cuenta de administración de la AWS organización, puede designar un administrador delegado para su organización. Como práctica recomendada, recomendamos utilizar el mismo administrador delegado en todos los servicios de seguridad para lograr una gobernanza coherente.

El procedimiento de este tema describe cómo designar un administrador delegado en Security Hub. Se supone que anteriormente habilitó Security Hub, pero no designó un administrador delegado durante el flujo de trabajo de habilitación.

Consideraciones

Tenga en cuenta lo siguiente al designar un administrador delegado en Security Hub:

  • La cuenta de administración de la AWS organización puede designarse a sí misma como la administradora delegada en Security Hub CSPM. La cuenta de administración de la AWS organización no puede designarse a sí misma como la administradora delegada en Security Hub. En este escenario, la cuenta de administración de la AWS organización debe designar a otro Cuenta de AWS como administrador delegado en Security Hub. Como práctica recomendada, recomendamos utilizar el mismo administrador delegado en todos los servicios de seguridad para lograr una gobernanza coherente.

  • Si la cuenta de administración de la AWS organización designa a un administrador delegado en Security Hub CSPM, ese administrador delegado se convierte automáticamente en el administrador delegado en Security Hub. En este escenario, Security Hub solo permite Cuenta de AWS que este particular actúe como administrador delegado.

nota

Si la cuenta de administración de la AWS organización utiliza el mismo administrador delegado en Security Hub que en Security Hub CSPM, al eliminarla mediante la consola CSPM de Security Hub o con la AWS Organizations API, también se elimina en Security Hub. Del mismo modo, si se elimina a través de la consola de Security Hub o con la API de AWS Organizations, también se elimina en Security Hub CSPM. Cuando el administrador delegado se retire del Security Hub CSPM, Central Configuration se excluirá automáticamente.

Designación de un administrador delegado después de habilitar Security Hub

Este procedimiento debe completarse con la cuenta de administración de la AWS organización. Se supone que la cuenta de administración de la AWS organización habilitó anteriormente Security Hub, pero no designó un administrador delegado durante el flujo de trabajo de habilitación.

nota

Tras completar este procedimiento, debe crear una política que permita al administrador delegado de su organización configurar Security Hub y realizar acciones específicas en AWS Organizationsél. Para obtener más información, consulte Creación de la política de administrador delegado en Security Hub.

Para designar un administrador delegado en Security Hub

  1. Inicie sesión en su AWS cuenta con las credenciales de la cuenta de administración de su organización y abra la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En el panel de navegación, selecciona General.

  3. En Administrador delegado, elija Configurar. Seleccione una de las opciones proporcionadas Cuentas de AWS o introduzca el Cuenta de AWS número de 12 dígitos del Cuenta de AWS que desee designar como administrador delegado de su organización. Seleccione Save.