Impostazione di un account amministratore delegato in Security Hub - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione di un account amministratore delegato in Security Hub

Nota

Security Hub è in versione di anteprima ed è soggetto a modifiche.

Dall'account di gestione AWS dell'organizzazione, è possibile impostare un amministratore delegato per l'organizzazione. Come best practice, consigliamo di utilizzare lo stesso amministratore delegato per tutti i servizi di sicurezza per una governance coerente. Le procedure in questa sezione descrivono come impostare un amministratore delegato per l'organizzazione in due modi. Il primo metodo consiste nell'utilizzare un account di gestione AWS dell'organizzazione che non ha impostato un amministratore delegato in Security Hub CSPM. Il secondo metodo prevede un account di gestione AWS dell'organizzazione che ha abilitato Security Hub ma ha saltato l'impostazione di un amministratore delegato durante l'abilitazione.

Considerazioni

È possibile che si verifichi uno scenario in cui si desidera impostare un amministratore delegato per Security Hub diverso dall'amministratore delegato per Security Hub CSPM. Se hai un amministratore delegato configurato in Security Hub CSPM, considera quanto segue:

  • Se l'account di gestione AWS dell'organizzazione è impostato come amministratore delegato per Security Hub CSPM, non è possibile impostare questo account come amministratore delegato per Security Hub. Tuttavia, è possibile designare un altro Account AWS membro dell'organizzazione come amministratore delegato per Security Hub. Per una governance coerente tra i servizi di sicurezza, consigliamo di utilizzare lo stesso account (diverso dall'account di gestione dell' AWS organizzazione) dell'amministratore delegato per Security Hub CSPM e Security Hub.

  • Se un account diverso dall'account di gestione dell' AWS organizzazione è impostato come amministratore delegato per Security Hub CSPM, tale account diventa automaticamente l'amministratore delegato in Security Hub. In questo scenario, Security Hub consente solo Account AWS a questo specifico di fungere da amministratore delegato.

Nota

Se utilizzi un account diverso dall'account di gestione dell'organizzazione come amministratore delegato CSPM di Security Hub, rimuovendolo tramite la console CSPM di Security Hub o l'API AWS Organizations lo rimuoverà anche da Security Hub. Allo stesso modo, se rimuovi l'amministratore delegato di Security Hub tramite la console Security Hub o l'API AWS Organizations, verrà rimosso da Security Hub CSPM. Quando l'amministratore delegato viene rimosso da Security Hub CSPM, Central Configuration si disattiverà automaticamente.

La procedura seguente presuppone che non sia stato impostato un amministratore delegato per Security Hub CSPM e che si stia impostando un amministratore delegato per Security Hub.

Per impostare un amministratore delegato in Security Hub

  1. Accedi al tuo AWS account con le credenziali dell'account di gestione dell'organizzazione e apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dalla home page di Security Hub, seleziona Security Hub e scegli Inizia.

  3. In Amministratore delegato, scegli Configura. Nella finestra pop-up, inserisci il Account AWS numero di 12 cifre Account AWS che desideri o scegli un account suggerito (se utilizzi amministratori delegati in altri servizi di sicurezza) da impostare come amministratore delegato per la tua organizzazione. Scegli Save (Salva).

  4. (Facoltativo) Per abilitare l'account, seleziona la casella per abilitare Security Hub per il tuo. Account AWS

  5. Scegli Copia e allega per aprire le impostazioni dell'organizzazione. Nella console Organizations, seleziona Delegato in Amministratore delegato per AWS Organizations e incolla la politica delle risorse. Scegli Crea politica.

  6. Vai alla console Security Hub. Scegli Configura.

Nota

Dopo aver impostato l'amministratore delegato, tale account deve abilitare Security Hub e configurare le politiche per ricevere i risultati dal proprio account membro.

La procedura seguente presuppone che tu abbia abilitato Security Hub ma che tu abbia saltato l'impostazione di un amministratore delegato durante l'abilitazione. È possibile impostare un amministratore delegato nella console Security Hub dalla pagina Generale.

Per impostare un amministratore delegato nella console Security Hub dalla pagina Generale

  1. Accedi al tuo AWS account con le credenziali dell'account di gestione dell'organizzazione e apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dal pannello di navigazione, scegli Generale.

  3. In Amministratore delegato, scegli Configura. Nella finestra pop-up, inserisci il Account AWS numero di 12 cifre Account AWS che desideri impostare come amministratore delegato per la tua organizzazione. Oppure scegli quello consigliato Account AWS se imposti un amministratore delegato in altri servizi di sicurezza. AWS Scegli Save (Salva).

Dopo aver completato questa procedura, sarà necessario copiare la dichiarazione sulla politica di delega per Security Hub e allegarla all'amministratore delegato per le AWS Organizations politiche, in modo che l'amministratore delegato per Security Hub possa eseguire azioni in Security Hub. Senza questa dichiarazione di policy, l'amministratore delegato non può configurare Security Hub per l'organizzazione. Per ulteriori informazioni, vedere Allegare la dichiarazione sulla politica di delega per Security Hub.