AWS Security Hub CSPMdan AWS Organizations - AWS Organizations
Peran tertaut layananPrinsipal layananAktifkan akses terpercayaNonaktifkan akses terpercayaMengaktifkan administrator yang didelegasikan untuk Security Hub CSPMMenonaktifkan administrator yang didelegasikan untuk Security Hub CSPM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Security Hub CSPMdan AWS Organizations

AWS Security Hub CSPMmemberi Anda pandangan komprehensif tentang keadaan keamanan Anda AWS dan membantu Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik.

Security Hub CSPM mengumpulkan data keamanan dari seluruh produk mitra Akun AWS pihak ketiga yang Layanan AWS Anda gunakan, dan didukung. Ini membantu Anda untuk menganalisis tren keamanan Anda dan mengidentifikasi masalah keamanan prioritas tertinggi.

Saat Anda menggunakan CSPM Security Hub dan AWS Organizations bersama-sama, Anda dapat secara otomatis mengaktifkan CSPM Security Hub untuk semua akun Anda, termasuk akun baru saat ditambahkan. Ini meningkatkan cakupan untuk pemeriksaan dan temuan CSPM Security Hub, yang memberikan gambaran yang lebih komprehensif dan akurat tentang postur keamanan Anda secara keseluruhan.

Untuk informasi selengkapnya tentang Security Hub CSPM, lihat AWS Security HubPanduan Pengguna.

Gunakan informasi berikut untuk membantu Anda AWS Security Hub CSPM berintegrasiAWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan CSPM Security Hub untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Security Hub CSPM dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

  • AWSServiceRoleForSecurityHub

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Security Hub CSPM memberikan akses ke prinsipal layanan berikut:

  • securityhub.amazonaws.com

Mengaktifkan akses tepercaya dengan Security Hub CSPM

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Saat Anda menunjuk administrator yang didelegasikan untuk Security Hub CSPM, Security Hub CSPM secara otomatis mengaktifkan akses tepercaya untuk Security Hub di organisasi Anda.

Menonaktifkan akses tepercaya dengan Security Hub CSPM

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses tepercaya, lihat Izin yang diperlukan untuk menonaktifkan akses tepercaya di AWS OrganizationsPanduan Pengguna.

Sebelum Anda menonaktifkan akses tepercaya, kami sarankan bekerja sama dengan administrator yang didelegasikan untuk organisasi Anda untuk menonaktifkan CSPM Security Hub di akun anggota dan membersihkan sumber daya CSPM Security Hub di akun tersebut.

Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, Organizations API, atau fileAWS CLI. Hanya administrator akun manajemen Organizations yang dapat menonaktifkan akses tepercaya dengan Security Hub CSPM.

Untuk petunjuk tentang menonaktifkan akses tepercaya dengan Security Hub CSPM, lihat Menonaktifkan integrasi CSPM Security Hub dengan. AWS Organizations

Mengaktifkan administrator yang didelegasikan untuk Security Hub CSPM

Saat Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif untuk CSPM Security Hub yang hanya dapat dilakukan oleh pengguna atau peran dalam akun manajemen organisasi. Ini membantu Anda memisahkan manajemen organisasi dari manajemen Security Hub CSPM.

Untuk selengkapnya, lihat Menunjuk akun administrator CSPM Security Hub di Panduan Pengguna. AWS Security Hub

Menunjuk akun anggota sebagai administrator yang didelegasikan untuk Security Hub CSPM

  1. Masuk ke akun pengelolaan Organizations Anda.

  2. Lakukan salah satu tindakan berikut:

    • Jika akun manajemen Anda tidak mengaktifkan CSPM Security Hub, maka pada konsol CSPM Security Hub, pilih Buka CSPM Security Hub.

    • Jika akun manajemen Anda mengaktifkan CSPM Security Hub, maka pada konsol CSPM Security Hub, di bawah Umum pilih Pengaturan.

  3. Di bawah Administrator yang didelegasikan, masukkan ID akun.

Menonaktifkan administrator yang didelegasikan untuk Security Hub CSPM

Hanya akun manajemen organisasi yang dapat menghapus akun administrator CSPM Security Hub yang didelegasikan.

Untuk mengubah administrator CSPM Security Hub yang didelegasikan, Anda harus terlebih dahulu menghapus akun administrator yang didelegasikan saat ini dan kemudian menunjuk yang baru.

Jika Anda menggunakan konsol CSPM Security Hub untuk menghapus administrator yang didelegasikan di satu Wilayah, maka secara otomatis dihapus di semua Wilayah.

Security Hub CSPM API hanya menghapus akun administrator CSPM Security Hub yang didelegasikan dari Wilayah tempat panggilan API atau perintah dikeluarkan. Anda harus mengulangi tindakan di Wilayah lain.

Jika Anda menggunakan Organizations API untuk menghapus akun administrator CSPM Security Hub yang didelegasikan, akun tersebut akan dihapus secara otomatis di semua Wilayah.

Untuk petunjuk tentang menonaktifkan administrator CSPM Security Hub yang didelegasikan, lihat Menghapus atau mengubah administrator yang didelegasikan.