AWSConfigRemediation-EnableSecurityHub - AWS Systems Manager 自動化ランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSConfigRemediation-EnableSecurityHub

説明

AWSConfigRemediation-EnableSecurityHub ランブックは、オートメーションを実行する AWS アカウント と AWS リージョン の (Security Hub) を有効にします AWS Security Hub CSPM 。Security Hub の詳細については、AWS Security Hub CSPM 「 ユーザーガイド」の「What is AWS Security Hub CSPM?」を参照してください。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、macOS、Windows

パラメータ

  • AutomationAssumeRole

    タイプ: 文字列

    説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。

  • EnableDefaultStandards

    型: ブール値

    デフォルト: true

    説明: (必須) この値を true に設定すると、Security Hub で指定された、デフォルトのセキュリティ標準が有効になります。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • securityhub:DescribeHub

  • securityhub:EnableSecurityHub

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

ドキュメントステップ

  • aws:executeAwsApi - 現在のアカウントとリージョンで Security Hub を有効にします。

  • aws:executeAwsApi - Security Hub が有効になっていることを確認します。