Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'une politique en tant qu'administrateur délégué pour gérer les comptes des membres
En tant qu'administrateur délégué d'une organisation, vous pouvez créer et appliquer une politique qui vous permet d'activer et de désactiver les comptes des membres. Vous pouvez accéder à toutes vos politiques configurées depuis l'écran Configurations de la console Security Hub. La procédure suivante décrit comment créer cette politique.
Note
L'étape 6. est une étape facultative dans laquelle vous pouvez décrire la manière dont cette politique interagit avec les politiques parentes. Pour plus d'informations sur l'héritage des politiques, voir Comprendre l'héritage des politiques de gestion dans le Guide de l'AWS Organizations utilisateur.
Pour créer une politique vous permettant d'activer et de désactiver les comptes des membres
-
Connectez-vous à l'aide de vos informations d'identification et ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home ? region=us-east-1
. -
Dans le volet de navigation, choisissez Paramètres, puis Configurations.
-
Choisissez Create Policy (Créer une politique).
-
Dans Détails, entrez le nom de la stratégie et déterminez s'il convient de saisir une description facultative pour la stratégie.
-
Pour les régions, choisissez Activer toutes les régions, Désactiver toutes les régions ou Spécifier les régions. Si vous choisissez Activer toutes les régions, vous pouvez déterminer si vous souhaitez activer automatiquement les nouvelles régions. Si vous choisissez Désactiver toutes les régions, vous pouvez déterminer si les nouvelles régions doivent être automatiquement désactivées. Si vous choisissez Spécifier les régions, vous devez choisir les régions que vous souhaitez activer et désactiver.
-
(Facultatif) Pour les paramètres avancés, reportez-vous aux instructions de AWS Organizations.
-
(Facultatif) Pour les balises, déterminez s'il faut ajouter une paire clé-valeur à la politique. Vous pouvez ajouter jusqu’à 50 balises.
-
Choisissez Suivant.
-
Passez en revue vos modifications, puis choisissez Appliquer. Vos comptes cibles sont configurés en fonction de la politique. Pour connaître la politique effective au niveau du compte, vous pouvez consulter l'onglet Organisation de la page Configurations où vous pouvez choisir un compte.