Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désignation d'un administrateur délégué dans Security Hub
Note
Security Hub est en version préliminaire et peut faire l'objet de modifications.
Dans le compte de gestion de AWS l'organisation, vous pouvez désigner un administrateur délégué pour votre organisation. Pour garantir une gouvernance cohérente, nous recommandons d'utiliser le même administrateur délégué pour tous les services de sécurité.
La procédure décrite dans cette rubrique décrit comment désigner un administrateur délégué dans Security Hub. Cela suppose que vous avez déjà activé Security Hub mais que vous n'avez pas désigné d'administrateur délégué lors du flux de travail d'activation.
Considérations
Tenez compte des points suivants lorsque vous désignez un administrateur délégué dans Security Hub :
-
Le compte de gestion de AWS l'organisation peut se désigner comme administrateur délégué dans Security Hub CSPM. Le compte de gestion de AWS l'organisation ne peut pas se désigner comme administrateur délégué dans Security Hub. Dans ce scénario, le compte de gestion de AWS l'organisation doit désigner un autre Compte AWS administrateur délégué dans Security Hub. Pour garantir une gouvernance cohérente, nous recommandons d'utiliser le même administrateur délégué pour tous les services de sécurité.
-
Si le compte de gestion de AWS l'organisation désigne un administrateur délégué dans Security Hub CSPM, cet administrateur délégué devient automatiquement l'administrateur délégué dans Security Hub. Dans ce scénario, Security Hub autorise uniquement cette personne Compte AWS à agir en tant qu'administrateur délégué.
Note
Si le compte de gestion de l' AWS organisation utilise le même administrateur délégué dans Security Hub que dans Security Hub CSPM, le supprimer via la console Security Hub CSPM ou à l'aide de l' AWS Organizations API le supprime également dans Security Hub. De même, le supprimer via la console Security Hub ou à l'aide de l'API AWS Organizations le supprime également dans Security Hub CSPM. Lorsque l'administrateur délégué est retiré de Security Hub CSPM, Central Configuration se désactive automatiquement.
Désignation d'un administrateur délégué après avoir activé Security Hub
Cette procédure est destinée à être exécutée par le compte de gestion de l' AWS organisation. Il suppose que le compte de gestion de AWS l'organisation avait précédemment activé Security Hub, mais qu'aucun administrateur délégué n'avait été désigné lors du processus d'activation.
Note
Une fois cette procédure terminée, vous devez créer une politique permettant à l'administrateur délégué de votre organisation de configurer Security Hub et d'effectuer des actions spécifiques dans AWS Organizations. Pour plus d'informations, consultez la section Création de la politique d'administrateur délégué dans Security Hub.
Pour désigner un administrateur délégué dans Security Hub
-
Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre organisation et ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home
. -
Dans le volet de navigation, sélectionnez Général.
-
Dans Administrateur délégué, choisissez Configurer. Sélectionnez l'une des options fournies Comptes AWS ou entrez le Compte AWS numéro à 12 chiffres correspondant à celui Compte AWS que vous souhaitez désigner en tant qu'administrateur délégué de votre organisation. Choisissez Enregistrer.
