Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration d'un compte d'administrateur délégué dans Security Hub
Note
Security Hub est en version préliminaire et peut faire l'objet de modifications.
À partir du compte de gestion de AWS l'organisation, vous pouvez définir un administrateur délégué pour votre organisation. Pour garantir une gouvernance cohérente, nous recommandons d'utiliser le même administrateur délégué pour tous les services de sécurité. Les procédures décrites dans cette section décrivent comment définir un administrateur délégué pour votre organisation de deux manières. La première méthode concerne un compte de gestion d' AWS organisation qui n'a pas défini d'administrateur délégué dans Security Hub CSPM. La deuxième méthode concerne un compte de gestion d' AWS organisation qui a activé Security Hub mais qui n'a pas défini d'administrateur délégué lors de l'activation.
Considérations
Vous pouvez rencontrer un scénario dans lequel vous souhaitez définir un administrateur délégué pour Security Hub différent de l'administrateur délégué pour Security Hub CSPM. Si un administrateur délégué est configuré dans Security Hub CSPM, tenez compte des points suivants :
-
Si le compte de gestion de AWS l'organisation est défini comme administrateur délégué pour Security Hub CSPM, vous ne pouvez pas définir ce compte comme administrateur délégué pour Security Hub. Toutefois, vous pouvez désigner un autre Compte AWS membre de l'organisation en tant qu'administrateur délégué pour Security Hub. Pour une gouvernance cohérente des services de sécurité, nous recommandons d'utiliser le même compte (autre que le compte de gestion de AWS l'organisation) en tant qu'administrateur délégué pour Security Hub CSPM et Security Hub.
-
Si un compte autre que le compte de gestion de AWS l'organisation est défini comme administrateur délégué pour Security Hub CSPM, ce compte devient automatiquement l'administrateur délégué dans Security Hub. Dans ce scénario, Security Hub autorise uniquement cet utilisateur Compte AWS à agir en tant qu'administrateur délégué.
Note
Si vous utilisez un compte autre que le compte de gestion de l'organisation en tant qu'administrateur délégué du Security Hub CSPM, le supprimer via la console Security Hub CSPM ou l'API AWS Organizations le supprimera également de Security Hub. De même, si vous supprimez l'administrateur délégué de Security Hub via la console Security Hub ou l'API AWS Organizations, il sera supprimé de Security Hub CSPM. Lorsque l'administrateur délégué est retiré de Security Hub CSPM, Central Configuration se désactive automatiquement.
La procédure suivante suppose que vous n'avez pas défini d'administrateur délégué pour Security Hub CSPM et que vous définissez un administrateur délégué pour Security Hub.
Pour définir un administrateur délégué dans Security Hub
-
Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre organisation et ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home
. -
Sur la page d'accueil de Security Hub, sélectionnez Security Hub, puis choisissez Get started.
-
Dans Administrateur délégué, choisissez Configurer. Dans la fenêtre contextuelle, entrez le Compte AWS numéro à 12 chiffres correspondant au compte Compte AWS que vous souhaitez, ou choisissez un compte suggéré (si vous utilisez des administrateurs délégués dans d'autres services de sécurité) à définir comme administrateur délégué de votre organisation. Choisissez Enregistrer.
-
(Facultatif) Pour activer le compte, cochez la case permettant d'activer Security Hub pour votre Compte AWS.
-
Choisissez Copier et joindre pour ouvrir les paramètres de l'organisation. Dans la console Organizations, sélectionnez Déléguer sous Administrateur délégué pour AWS Organizations, puis collez la politique de ressources. Choisissez Create Policy.
-
Accédez à la console Security Hub. Choisissez Configurer.
Note
Une fois que vous avez défini l'administrateur délégué, ce compte doit activer Security Hub et configurer des politiques pour recevoir les résultats de son compte de membre.
La procédure suivante suppose que vous avez activé Security Hub mais que vous avez ignoré la définition d'un administrateur délégué lors de l'activation. Vous pouvez définir un administrateur délégué dans la console Security Hub depuis la page Général.
Pour définir un administrateur délégué dans la console Security Hub à partir de la page Général
-
Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre organisation et ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home
. -
Dans le volet de navigation, sélectionnez Général.
-
Dans Administrateur délégué, choisissez Configurer. Dans la fenêtre contextuelle, entrez le Compte AWS numéro à 12 chiffres correspondant à celui Compte AWS que vous souhaitez définir en tant qu'administrateur délégué de votre organisation. Ou choisissez une suggestion Compte AWS si vous définissez un administrateur délégué dans d'autres services AWS de sécurité. Choisissez Enregistrer.
Une fois cette procédure terminée, vous devez copier la déclaration de politique de délégation pour Security Hub et la joindre à votre administrateur délégué pour la AWS Organizations politique, afin que l'administrateur délégué de Security Hub puisse effectuer des actions dans Security Hub. Sans cette déclaration de politique, l'administrateur délégué ne peut pas configurer Security Hub pour votre organisation. Pour plus d'informations, voir Joindre la déclaration de politique de délégation pour Security Hub.