Menunjuk administrator yang didelegasikan di Security Hub - AWS Security Hub
Menunjuk administrator yang didelegasikan setelah mengaktifkan Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menunjuk administrator yang didelegasikan di Security Hub

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Di akun manajemen AWS organisasi, Anda dapat menunjuk administrator yang didelegasikan untuk organisasi Anda. Sebagai praktik terbaik, kami merekomendasikan penggunaan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten.

Prosedur dalam topik ini menjelaskan cara menunjuk administrator yang didelegasikan di Security Hub. Ini mengasumsikan Anda sebelumnya mengaktifkan Security Hub tetapi tidak menunjuk administrator yang didelegasikan selama alur kerja pengaktifan.

Pertimbangan

Pertimbangkan hal berikut saat menunjuk administrator yang didelegasikan di Security Hub:

  • Akun manajemen AWS organisasi dapat menunjuk dirinya sebagai administrator yang didelegasikan di Security Hub CSPM. Akun manajemen AWS organisasi tidak dapat menunjuk dirinya sebagai administrator yang didelegasikan di Security Hub. Dalam skenario ini, akun manajemen AWS organisasi harus menunjuk yang lain Akun AWS sebagai administrator yang didelegasikan di Security Hub. Sebagai praktik terbaik, kami merekomendasikan penggunaan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten.

  • Jika akun manajemen AWS organisasi menunjuk administrator yang didelegasikan di Security Hub CSPM, administrator yang didelegasikan secara otomatis menjadi administrator yang didelegasikan di Security Hub. Dalam skenario ini, Security Hub hanya mengizinkan ini Akun AWS untuk berfungsi sebagai administrator yang didelegasikan.

catatan

Jika akun manajemen AWS organisasi menggunakan administrator yang didelegasikan yang sama di Security Hub seperti halnya di Security Hub CSPM, menghapusnya melalui konsol CSPM Security Hub atau dengan AWS Organizations API juga menghapusnya di Security Hub. Demikian pula, menghapusnya melalui konsol Security Hub atau dengan AWS Organizations API juga menghapusnya di Security Hub CSPM. Ketika administrator yang didelegasikan dihapus dari Security Hub CSPM, Konfigurasi Pusat akan secara otomatis memilih keluar.

Menunjuk administrator yang didelegasikan setelah mengaktifkan Security Hub

Prosedur ini untuk menyelesaikan akun manajemen AWS organisasi. Ini mengasumsikan akun manajemen AWS organisasi yang sebelumnya mengaktifkan Security Hub tetapi tidak menunjuk administrator yang didelegasikan selama alur kerja pengaktifan.

catatan

Setelah menyelesaikan prosedur ini, Anda harus membuat kebijakan yang memungkinkan administrator yang didelegasikan untuk organisasi Anda mengonfigurasi Security Hub dan melakukan tindakan tertentu. AWS Organizations Untuk selengkapnya, lihat Membuat kebijakan administrator yang didelegasikan di Security Hub.

Untuk menunjuk administrator yang didelegasikan di Security Hub

  1. Masuk ke AWS akun Anda dengan kredensi akun manajemen organisasi Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home.

  2. Dari panel navigasi, pilih Umum.

  3. Di Administrator yang didelegasikan, pilih Konfigurasi. Pilih salah satu yang disediakan Akun AWS, atau masukkan Akun AWS nomor 12 digit untuk Akun AWS yang ingin Anda tetapkan sebagai administrator yang didelegasikan untuk organisasi Anda. Pilih Simpan.