Création d'une politique en tant qu'administrateur délégué pour gérer les comptes des membres - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une politique en tant qu'administrateur délégué pour gérer les comptes des membres

L'administrateur délégué d'une organisation peut créer une politique lui permettant d'activer et de désactiver les comptes membres de votre organisation. Toutes les politiques configurées sont accessibles sur l'écran Configurations de la console Security Hub. La procédure suivante décrit comment créer la politique.

Pour créer une politique qui active et désactive les comptes des membres

  1. Connectez-vous à l'aide de vos informations d'identification d'administrateur délégué. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Dans le volet de navigation, choisissez Paramètres, puis Configurations.

  3. Choisissez Create Policy (Créer une politique).

  4. Dans Détails, entrez le nom de la stratégie et déterminez s'il convient de saisir une description facultative pour la stratégie.

  5. Pour les régions, choisissez Activer toutes les régions, Désactiver toutes les régions ou Spécifier les régions. Si vous choisissez Activer toutes les régions, vous pouvez déterminer si vous souhaitez activer automatiquement les nouvelles régions. Si vous choisissez Désactiver toutes les régions, vous pouvez déterminer si les nouvelles régions doivent être automatiquement désactivées. Si vous choisissez Spécifier les régions, vous devez choisir les régions que vous souhaitez activer et désactiver.

  6. (Facultatif) Pour les paramètres avancés, reportez-vous aux instructions de AWS Organizations.

  7. Pour sélectionner un compte, sélectionnez l'une des options suivantes. Choisissez Toutes les unités organisationnelles et tous les comptes si vous souhaitez appliquer la politique à toutes les unités organisationnelles et à tous les comptes. Choisissez Unités organisationnelles et comptes spécifiques si vous souhaitez appliquer la politique à des unités organisationnelles et à des comptes spécifiques. Si vous choisissez cette option, utilisez la barre de recherche ou l'arborescence de la structure organisationnelle pour spécifier les unités organisationnelles et les comptes auxquels la politique sera appliquée. Choisissez Aucune unité organisationnelle ni aucun compte si vous ne souhaitez appliquer la politique à aucune unité organisationnelle ou à aucun compte.

  8. (Facultatif) Pour les balises Resource, déterminez s'il faut ajouter une paire clé-valeur à la politique. Vous pouvez ajouter jusqu’à 50 balises.

  9. Choisissez Suivant.

  10. Passez en revue vos modifications, puis choisissez Appliquer. Vos comptes cibles sont configurés en fonction de la politique. Pour connaître la politique effective au niveau du compte, vous pouvez consulter l'onglet Organisation de la page Configurations où vous pouvez choisir un compte.