Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations
Anda dapat mengintegrasikan AWS Security Hub Cloud Security Posture Management (CSPM) dengan AWS Organizations, dan kemudian mengelola Security Hub CSPM untuk akun di organisasi Anda.
Untuk mengintegrasikan CSPM Security Hub dengan AWS Organizations, Anda membuat organisasi di. AWS Organizations Akun manajemen Organizations menetapkan satu akun sebagai administrator yang didelegasikan CSPM Security Hub untuk organisasi. Administrator yang didelegasikan kemudian dapat mengaktifkan CSPM Security Hub untuk akun lain di organisasi, menambahkan akun tersebut sebagai akun anggota CSPM Security Hub, dan mengambil tindakan yang diizinkan pada akun anggota. Administrator yang didelegasikan CSPM Security Hub dapat mengaktifkan dan mengelola Security Hub CSPM hingga 10.000 akun anggota.
Tingkat kemampuan konfigurasi administrator yang didelegasikan bergantung pada apakah Anda menggunakan konfigurasi pusat. Dengan konfigurasi pusat diaktifkan, Anda tidak perlu mengonfigurasi CSPM Security Hub secara terpisah di setiap akun anggota dan. Wilayah AWS Administrator yang didelegasikan dapat menerapkan pengaturan CSPM Security Hub tertentu di akun anggota tertentu dan unit organisasi () OUs di seluruh Wilayah.
Akun administrator yang didelegasikan CSPM Security Hub dapat melakukan tindakan berikut pada akun anggota:
-
Jika menggunakan konfigurasi pusat, konfigurasikan CSPM Security Hub secara terpusat untuk akun anggota dan OUs dengan membuat kebijakan konfigurasi CSPM Security Hub. Kebijakan konfigurasi dapat digunakan untuk mengaktifkan dan menonaktifkan Security Hub CSPM, mengaktifkan dan menonaktifkan standar, serta mengaktifkan dan menonaktifkan kontrol.
-
Secara otomatis memperlakukan akun baru sebagai akun anggota CSPM Security Hub ketika mereka bergabung dengan organisasi. Jika Anda menggunakan konfigurasi pusat, kebijakan konfigurasi yang terkait dengan OU mencakup akun yang ada dan baru yang merupakan bagian dari OU.
-
Perlakukan akun organisasi yang ada sebagai akun anggota CSPM Security Hub. Ini terjadi secara otomatis jika Anda menggunakan konfigurasi pusat.
-
Putuskan akun anggota yang termasuk dalam organisasi. Jika Anda menggunakan konfigurasi pusat, Anda dapat memisahkan akun anggota hanya setelah menetapkannya sebagai dikelola sendiri. Atau, Anda dapat mengaitkan kebijakan konfigurasi yang menonaktifkan CSPM Security Hub dengan akun anggota tertentu yang dikelola secara terpusat.
Jika Anda tidak ikut serta dalam konfigurasi pusat, organisasi Anda menggunakan jenis konfigurasi default yang disebut konfigurasi lokal. Di bawah konfigurasi lokal, administrator yang didelegasikan memiliki kemampuan yang lebih terbatas untuk menerapkan pengaturan di akun anggota. Untuk informasi selengkapnya, lihat Memahami konfigurasi lokal di Security Hub CSPM.
Untuk daftar lengkap tindakan yang dapat dilakukan administrator yang didelegasikan pada akun anggota, lihatTindakan yang diizinkan oleh administrator dan akun anggota di Security Hub CSPM.
Topik di bagian ini menjelaskan cara mengintegrasikan CSPM Security Hub dengan AWS Organizations dan cara mengelola CSPM Security Hub untuk akun dalam suatu organisasi. Jika relevan, setiap bagian mengidentifikasi manfaat dan perbedaan manajemen untuk pengguna konfigurasi pusat.
Topik
