Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Designazione di un amministratore delegato in Security Hub
Nota
Security Hub è in versione di anteprima ed è soggetto a modifiche.
Nell'account di gestione AWS dell'organizzazione, è possibile designare un amministratore delegato per l'organizzazione. Come best practice, consigliamo di utilizzare lo stesso amministratore delegato per tutti i servizi di sicurezza per una governance coerente.
La procedura in questo argomento descrive come designare un amministratore delegato in Security Hub. Si presuppone che tu abbia precedentemente abilitato Security Hub ma non abbia designato un amministratore delegato durante il flusso di lavoro di abilitazione.
Considerazioni
Quando si designa un amministratore delegato in Security Hub, si consideri quanto segue:
-
L'account di gestione AWS dell'organizzazione può designarsi come amministratore delegato in Security Hub CSPM. L'account di gestione AWS dell'organizzazione non può designarsi come amministratore delegato in Security Hub. In questo scenario, l'account di gestione AWS dell'organizzazione deve designarne un altro Account AWS come amministratore delegato in Security Hub. Come best practice, consigliamo di utilizzare lo stesso amministratore delegato per tutti i servizi di sicurezza per una governance coerente.
-
Se l'account di gestione AWS dell'organizzazione designa un amministratore delegato in Security Hub CSPM, tale amministratore delegato diventa automaticamente l'amministratore delegato in Security Hub. In questo scenario, Security Hub consente solo Account AWS a questo particolare di fungere da amministratore delegato.
Nota
Se l'account di gestione AWS dell'organizzazione utilizza lo stesso amministratore delegato in Security Hub utilizzato in Security Hub CSPM, rimuovendolo tramite la console CSPM di Security Hub o con l' AWS Organizations API lo rimuove anche in Security Hub. Allo stesso modo, rimuovendolo tramite la console Security Hub o con l'API AWS Organizations lo rimuove anche in Security Hub CSPM. Quando l'amministratore delegato viene rimosso da Security Hub CSPM, Central Configuration si disattiverà automaticamente.
Designazione di un amministratore delegato dopo aver abilitato Security Hub
Questa procedura deve essere completata dall'account di gestione AWS dell'organizzazione. Si presuppone che l'account di gestione AWS dell'organizzazione abbia precedentemente abilitato Security Hub ma non abbia designato un amministratore delegato durante il flusso di lavoro di abilitazione.
Nota
Dopo aver completato questa procedura, è necessario creare una politica che consenta all'amministratore delegato dell'organizzazione di configurare Security Hub ed eseguire azioni specifiche in AWS Organizations. Per ulteriori informazioni, vedere Creazione della politica di amministratore delegato in Security Hub.
Per designare un amministratore delegato in Security Hub
-
Accedi al tuo AWS account con le credenziali dell'account di gestione dell'organizzazione e apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home
. -
Dal pannello di navigazione, scegli Generale.
-
In Amministratore delegato, scegli Configura. Seleziona uno dei dati forniti Account AWS o inserisci il Account AWS numero di 12 cifre Account AWS che desideri designare come amministratore delegato dell'organizzazione. Scegli Save (Salva).
