Creazione di una politica come amministratore delegato per la gestione degli account dei membri - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di una politica come amministratore delegato per la gestione degli account dei membri

L'amministratore delegato di un'organizzazione può creare una politica che gli consenta di abilitare e disabilitare gli account dei membri dell'organizzazione. È possibile accedere a tutte le politiche configurate nella schermata Configurazioni nella console Security Hub. La procedura seguente descrive come creare la policy.

Per creare una politica che abiliti e disabiliti gli account dei membri

  1. Accedi utilizzando le tue credenziali di amministratore delegato. Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dal pannello di navigazione, scegli Impostazioni, quindi scegli Configurazioni.

  3. Scegli Crea policy.

  4. Per i dettagli, inserisci un nome per la politica e determina se inserire una descrizione facoltativa per la politica.

  5. Per Regioni, scegli Abilita tutte le regioni, Disabilita tutte le regioni o Specificare le regioni. Se scegli Abilita tutte le regioni, puoi determinare se abilitare automaticamente le nuove regioni. Se scegli Disabilita tutte le regioni, puoi determinare se disabilitare automaticamente le nuove regioni. Se scegli Specificare le regioni, devi scegliere quali regioni vuoi abilitare e disabilitare.

  6. (Facoltativo) Per le impostazioni avanzate, consulta la guida di AWS Organizations.

  7. Per la selezione dell'account, seleziona una delle seguenti opzioni. Scegli Tutte le unità organizzative e gli account se desideri applicare la politica a tutte le unità organizzative e gli account. Scegli Unità organizzative e conti specifici se desideri applicare la politica a unità organizzative e conti specifici. Se scegli questa opzione, utilizza la barra di ricerca o l'albero della struttura organizzativa per specificare le unità organizzative e gli account a cui verrà applicata la politica. Scegli Nessuna unità organizzativa o conto se non desideri applicare la politica a nessuna unità organizzativa o account.

  8. (Facoltativo) Per i tag Resource, stabilite se aggiungere una coppia chiave-valore alla politica. Puoi aggiungere fino a 50 tag.

  9. Scegli Next (Successivo).

  10. Controlla le modifiche, quindi scegli Applica. I tuoi account target sono configurati in base alla politica. Per visualizzare la politica efficace a livello di account, puoi consultare la scheda Organizzazione nella pagina Configurazioni, dove puoi scegliere un account.