Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin yang diperlukan untuk mengonfigurasi kontrol di Security Hub CSPM
Untuk melihat informasi tentang kontrol keamanan dan mengaktifkan serta menonaktifkan kontrol keamanan dalam standar, peran AWS Identity and Access Management (IAM) yang Anda gunakan untuk mengakses CSPM AWS Security Hub memerlukan izin untuk memanggil operasi CSPM API Security Hub berikut ini.
Untuk mendapatkan izin yang diperlukan, Anda dapat menggunakan kebijakan terkelola CSPM Security Hub. Atau, Anda dapat memperbarui kebijakan IAM khusus untuk menyertakan izin untuk tindakan ini.
-
BatchGetSecurityControls— Mengembalikan informasi tentang sekumpulan kontrol keamanan untuk akun saat ini dan Wilayah AWS.
-
ListSecurityControlDefinitions— Mengembalikan informasi tentang kontrol keamanan yang berlaku untuk standar tertentu.
-
ListStandardsControlAssociations— Mengidentifikasi apakah kontrol keamanan saat ini diaktifkan atau dinonaktifkan dari setiap standar yang diaktifkan di akun.
-
BatchGetStandardsControlAssociations— Untuk sekumpulan kontrol keamanan, identifikasi apakah setiap kontrol saat ini diaktifkan atau dinonaktifkan dari standar yang ditentukan.
-
BatchUpdateStandardsControlAssociations— Digunakan untuk mengaktifkan kontrol keamanan dalam standar yang mencakup kontrol, atau untuk menonaktifkan kontrol dalam standar. Ini adalah pengganti batch untuk
UpdateStandardsControloperasi yang ada. -
BatchUpdateStandardsControlAssociations— Digunakan untuk mengaktifkan atau menonaktifkan sekumpulan kontrol keamanan dalam standar yang mencakup kontrol. Ini adalah pengganti batch untuk
UpdateStandardsControloperasi yang ada. -
UpdateStandardsControl— Digunakan untuk mengaktifkan atau menonaktifkan kontrol keamanan tunggal dalam standar yang mencakup kontrol
-
DescribeStandardsControl— Mengembalikan rincian tentang kontrol keamanan tertentu.
Selain yang sebelumnya APIs, Anda harus menambahkan izin untuk menelepon BatchGetControlEvaluations ke peran IAM Anda. Izin ini diperlukan untuk melihat status pemberdayaan dan kepatuhan kontrol, jumlah temuan untuk kontrol, dan skor keamanan keseluruhan untuk kontrol pada konsol CSPM Security Hub. Karena hanya panggilan konsolBatchGetControlEvaluations, izin ini tidak secara langsung sesuai dengan CSPM APIs atau perintah Security Hub yang didokumentasikan secara publik. AWS CLI
