Menyetel akun administrator yang didelegasikan di Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel akun administrator yang didelegasikan di Security Hub

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Dari akun manajemen AWS organisasi, Anda dapat mengatur administrator yang didelegasikan untuk organisasi Anda. Sebagai praktik terbaik, kami merekomendasikan penggunaan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten. Prosedur di bagian ini menjelaskan cara menetapkan administrator yang didelegasikan untuk organisasi Anda dengan dua cara. Cara pertama adalah untuk akun manajemen AWS organisasi yang belum menetapkan administrator yang didelegasikan di Security Hub CSPM. Cara kedua adalah untuk akun manajemen AWS organisasi yang mengaktifkan Security Hub tetapi melewatkan pengaturan administrator yang didelegasikan selama pengaktifan.

Pertimbangan

Anda mungkin menemukan skenario di mana Anda ingin menetapkan administrator yang didelegasikan untuk Security Hub yang berbeda dari administrator yang didelegasikan untuk Security Hub CSPM. Jika Anda memiliki administrator yang didelegasikan yang disiapkan di Security Hub CSPM, pertimbangkan hal berikut:

  • Jika akun manajemen AWS organisasi disetel sebagai administrator yang didelegasikan untuk CSPM Security Hub, Anda tidak dapat menetapkan akun ini sebagai administrator yang didelegasikan untuk Security Hub. Namun, Anda dapat menunjuk orang lain Akun AWS di organisasi sebagai administrator yang didelegasikan untuk Security Hub. Untuk tata kelola yang konsisten di seluruh layanan keamanan, sebaiknya gunakan akun yang sama (selain akun manajemen AWS organisasi) sebagai administrator yang didelegasikan untuk Security Hub CSPM dan Security Hub.

  • Jika akun selain akun manajemen AWS organisasi ditetapkan sebagai administrator yang didelegasikan untuk CSPM Security Hub, akun ini akan menjadi administrator yang didelegasikan di Security Hub secara otomatis. Dalam skenario ini, Security Hub hanya mengizinkan khusus ini Akun AWS untuk berfungsi sebagai administrator yang didelegasikan.

catatan

Jika Anda menggunakan akun selain akun manajemen organisasi sebagai administrator yang didelegasikan CSPM Security Hub, menghapusnya melalui konsol CSPM Security Hub atau AWS Organizations API juga akan menghapusnya dari Security Hub. Demikian pula, jika Anda menghapus administrator yang didelegasikan Security Hub melalui konsol Security Hub atau AWS Organizations API, administrator tersebut akan dihapus dari Security Hub CSPM. Ketika administrator yang didelegasikan dihapus dari Security Hub CSPM, Konfigurasi Pusat akan secara otomatis memilih keluar.

Prosedur berikut mengasumsikan Anda belum menetapkan administrator yang didelegasikan untuk Security Hub CSPM dan menetapkan administrator yang didelegasikan untuk Security Hub.

Untuk menetapkan administrator yang didelegasikan di Security Hub

  1. Masuk ke AWS akun Anda dengan kredensional akun manajemen organisasi Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home.

  2. Dari beranda Security Hub, pilih Security Hub, lalu pilih Memulai.

  3. Di Administrator yang didelegasikan, pilih Konfigurasi. Di jendela pop-up, masukkan Akun AWS nomor 12 digit untuk Akun AWS yang Anda inginkan, atau pilih akun yang disarankan (jika Anda menggunakan administrator yang didelegasikan di layanan keamanan lain) untuk ditetapkan sebagai administrator yang didelegasikan untuk organisasi Anda. Pilih Simpan.

  4. (Opsional) Untuk mengaktifkan Akun, pilih kotak untuk mengaktifkan Security Hub untuk Anda Akun AWS.

  5. Pilih Salin dan lampirkan untuk membuka pengaturan organisasi. Di konsol Organizations, pilih Delegasi di bawah Administrator yang didelegasikan untuk AWS Organizations, dan tempel kebijakan sumber daya. Pilih Buat Kebijakan.

  6. Buka konsol Security Hub. Pilih Konfigurasikan

catatan

Setelah Anda menetapkan administrator yang didelegasikan, akun tersebut harus mengaktifkan Security Hub dan mengonfigurasi kebijakan untuk menerima temuan dari akun anggotanya.

Prosedur berikut mengasumsikan Anda mengaktifkan Security Hub tetapi melewatkan pengaturan administrator yang didelegasikan selama pengaktifan. Anda dapat mengatur administrator yang didelegasikan di konsol Security Hub dari halaman Umum.

Untuk menetapkan administrator yang didelegasikan di konsol Security Hub dari halaman Umum

  1. Masuk ke AWS akun Anda dengan kredensional akun manajemen organisasi Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home.

  2. Dari panel navigasi, pilih Umum.

  3. Di Administrator yang didelegasikan, pilih Konfigurasi. Di jendela pop-up, masukkan Akun AWS nomor 12 digit untuk yang ingin Anda tetapkan sebagai administrator Akun AWS yang didelegasikan untuk organisasi Anda. Atau pilih yang disarankan Akun AWS jika Anda menetapkan administrator yang didelegasikan di layanan AWS keamanan lainnya. Pilih Simpan.

Setelah menyelesaikan prosedur ini, Anda harus menyalin pernyataan kebijakan delegasi untuk Security Hub dan melampirkannya ke administrator yang didelegasikan untuk AWS Organizations kebijakan, sehingga administrator yang didelegasikan untuk Security Hub dapat melakukan tindakan di Security Hub. Tanpa pernyataan kebijakan ini, administrator yang didelegasikan tidak dapat mengonfigurasi Security Hub untuk organisasi Anda. Untuk informasi selengkapnya, lihat Melampirkan pernyataan kebijakan delegasi untuk Security Hub.