AWS Security Hub CSPM e AWS Organizations - AWS Organizations
Ruoli collegati ai serviziPrincipali del servizioAbilitazione dell'accesso attendibileDisabilitare l'accesso attendibileAbilitazione di un amministratore delegato per Security Hub CSPMDisabilitazione di un amministratore delegato per Security Hub CSPM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Security Hub CSPM e AWS Organizations

AWS Security Hub CSPM offre una visione completa dello stato di sicurezza AWS e consente di verificare la conformità dell'ambiente agli standard e alle best practice del settore della sicurezza.

Security Hub CSPM raccoglie dati sulla sicurezza da tutti i prodotti Account AWS partner di terze parti Servizi AWS che utilizzi e supportati. Ti aiuta ad analizzare le tendenze di sicurezza e identificare i problemi di sicurezza più importanti.

Quando utilizzi sia Security Hub CSPM che AWS Organizations insieme, puoi abilitare automaticamente Security Hub CSPM per tutti i tuoi account, inclusi i nuovi account man mano che vengono aggiunti. Ciò aumenta la copertura per i controlli e i risultati del Security Hub CSPM, che fornisce un quadro più completo e accurato del livello di sicurezza complessivo.

Per ulteriori informazioni su Security Hub CSPM, consulta la Guida per l'AWS Security Hub CSPM utente.

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Security Hub CSPM con. AWS Organizations

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente a Security Hub CSPM di eseguire operazioni supportate all'interno degli account dell'organizzazione all'interno dell'organizzazione.

È possibile eliminare o modificare questo ruolo solo se si disabilita l'accesso affidabile tra Security Hub CSPM e Organizations o se si rimuove l'account membro dall'organizzazione.

  • AWSServiceRoleForSecurityHub

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Security Hub CSPM garantiscono l'accesso ai seguenti principali di servizio:

  • securityhub.amazonaws.com

Abilitare l'accesso affidabile con Security Hub CSPM

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Quando si designa un amministratore delegato per Security Hub CSPM, Security Hub CSPM abilita automaticamente l'accesso affidabile per Security Hub nell'organizzazione.

Disabilitazione dell'accesso affidabile con Security Hub CSPM

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso affidabile, vedere Autorizzazioni necessarie per disabilitare l'accesso affidabile nella Guida per l'utente.AWS Organizations

Prima di disabilitare l'accesso affidabile, consigliamo di collaborare con l'amministratore delegato dell'organizzazione per disabilitare Security Hub CSPM negli account dei membri e per ripulire le risorse CSPM di Security Hub in tali account.

Puoi disabilitare l'accesso affidabile utilizzando la AWS Organizations console, l'API Organizations o AWS CLI. Solo un amministratore dell'account di gestione Organizations può disabilitare l'accesso affidabile con Security Hub CSPM.

Per istruzioni su come disabilitare l'accesso affidabile con Security Hub CSPM, vedere Disabilitazione dell'integrazione CSPM di Security Hub con. AWS Organizations

Abilitazione di un amministratore delegato per Security Hub CSPM

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire azioni amministrative per Security Hub CSPM che altrimenti possono essere eseguite solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione del Security Hub CSPM.

Per informazioni, vedere Designazione di un account amministratore CSPM di Security Hub nella Guida per l'AWS Security Hub CSPM utente.

Per designare un account membro come amministratore delegato per Security Hub CSPM

  1. Accedi con il tuo account di gestione di Organizations.

  2. Effettua una delle seguenti operazioni:

    • Se il tuo account di gestione non ha Security Hub CSPM abilitato, nella console Security Hub CSPM, scegli Vai a Security Hub CSPM.

    • Se il tuo account di gestione ha Security Hub CSPM abilitato, nella console CSPM di Security Hub, in Generale scegli Impostazioni.

  3. In Delegated Administrator (Amministratore delegato), inserisci l'ID dell'account.

Disabilitazione di un amministratore delegato per Security Hub CSPM

Solo l'account di gestione dell'organizzazione può rimuovere l'account amministratore CSPM di Security Hub delegato.

Per cambiare l'amministratore delegato di Security Hub CSPM, è necessario prima rimuovere l'account amministratore delegato corrente e quindi designarne uno nuovo.

Se si utilizza la console Security Hub CSPM per rimuovere l'amministratore delegato in una regione, l'amministratore delegato viene rimosso automaticamente in tutte le regioni.

L'API CSPM di Security Hub rimuove solo l'account amministratore CSPM di Security Hub delegato dalla regione in cui viene emessa la chiamata o il comando API. È necessario ripetere l'azione in altre regioni.

Se si utilizza l'API Organizations per rimuovere l'account amministratore CSPM delegato di Security Hub, questo viene rimosso automaticamente in tutte le regioni.

Per istruzioni sulla disabilitazione dell'amministratore CSPM delegato di Security Hub, vedere Rimozione o modifica dell'amministratore delegato.