Membuat kebijakan sebagai administrator yang didelegasikan untuk mengelola akun anggota - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kebijakan sebagai administrator yang didelegasikan untuk mengelola akun anggota

Administrator yang didelegasikan untuk organisasi dapat membuat kebijakan yang memungkinkannya mengaktifkan dan menonaktifkan akun anggota di organisasi Anda. Semua kebijakan yang dikonfigurasi dapat diakses di layar Konfigurasi di konsol Security Hub. Prosedur berikut menjelaskan cara membuat kebijakan.

Untuk membuat kebijakan yang mengaktifkan dan menonaktifkan akun anggota

  1. Masuk menggunakan kredensi administrator yang didelegasikan. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, pilih Pengaturan, lalu pilih Konfigurasi.

  3. Pilih Buat kebijakan.

  4. Untuk Detail, masukkan nama untuk kebijakan, dan tentukan apakah akan memasukkan deskripsi opsional untuk kebijakan tersebut.

  5. Untuk Wilayah, pilih Aktifkan semua Wilayah, Nonaktifkan semua Wilayah, atau Tentukan Wilayah. Jika Anda memilih Aktifkan semua Wilayah, Anda dapat menentukan apakah akan mengaktifkan Wilayah baru secara otomatis. Jika Anda memilih Nonaktifkan semua Wilayah, Anda dapat menentukan apakah akan menonaktifkan Wilayah baru secara otomatis. Jika Anda memilih Tentukan Wilayah, Anda harus memilih Wilayah mana yang ingin Anda aktifkan dan nonaktifkan.

  6. (Opsional) Untuk pengaturan lanjutan, silakan merujuk ke panduan dari AWS Organizations.

  7. Untuk pemilihan Akun, pilih salah satu opsi berikut. Pilih Semua unit dan akun organisasi jika Anda ingin menerapkan kebijakan ke semua unit dan akun organisasi. Pilih Unit dan akun organisasi tertentu jika Anda ingin menerapkan kebijakan ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit organisasi dan akun tempat kebijakan akan diterapkan. Pilih Tidak ada unit organisasi atau akun jika Anda tidak ingin menerapkan kebijakan ke unit organisasi atau akun mana pun.

  8. (Opsional) Untuk tag Resource, tentukan apakah akan menambahkan pasangan nilai kunci ke kebijakan. Anda dapat menambahkan hingga 50 tanda.

  9. Pilih Berikutnya.

  10. Tinjau perubahan Anda, lalu pilih Terapkan. Akun target Anda dikonfigurasi berdasarkan kebijakan. Untuk melihat kebijakan efektif di tingkat akun, Anda dapat meninjau tab Organisasi di halaman Konfigurasi tempat Anda dapat memilih akun.