AWS Security Hub CSPM e AWS Organizations - AWS Organizations
Perfis vinculados ao serviçoEntidades de serviço primáriasHabilitar acesso confiávelDesabilitar o acesso confiávelHabilitando um administrador delegado para o Security Hub CSPMDesabilitando um administrador delegado para o Security Hub CSPM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Security Hub CSPM e AWS Organizations

AWS Security Hub CSPM fornece uma visão abrangente do seu estado de segurança AWS e ajuda você a verificar seu ambiente em relação aos padrões e às melhores práticas do setor de segurança.

O Security Hub CSPM coleta dados de segurança de todos os seus produtos Contas da AWS, dos Serviços da AWS que você usa e dos produtos de parceiros terceirizados compatíveis. Ele ajuda você a analisar suas tendências de segurança e a identificar os problemas de segurança de maior prioridade.

Ao usar o CSPM do Security Hub e em AWS Organizations conjunto, você pode habilitar automaticamente o CSPM do Security Hub para todas as suas contas, incluindo novas contas à medida que elas são adicionadas. Isso aumenta a cobertura das verificações e descobertas do CSPM do Security Hub, o que fornece uma imagem mais abrangente e precisa de sua postura geral de segurança.

Para obter mais informações sobre o CSPM do Security Hub, consulte o Guia do AWS Security Hub CSPM Usuário.

Use as informações a seguir para ajudá-lo a se integrar AWS Security Hub CSPM com AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite que o Security Hub CSPM execute operações suportadas nas contas da sua organização em sua organização.

Você pode excluir ou modificar essa função somente se você desabilitar o acesso confiável entre o Security Hub CSPM e o Organizations, ou se você remover a conta do membro da organização.

  • AWSServiceRoleForSecurityHub

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Security Hub CSPM concedem acesso às seguintes entidades de serviço:

  • securityhub.amazonaws.com

Habilitando acesso confiável com o Security Hub CSPM

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Quando você designa um administrador delegado para o Security Hub CSPM, o Security Hub CSPM habilita automaticamente o acesso confiável para o Security Hub em sua organização.

Desabilitando o acesso confiável com o Security Hub CSPM

Para obter informações sobre as permissões necessárias para desabilitar o acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável no Guia do usuário do AWS Organizations .

Antes de desativar o acesso confiável, recomendamos trabalhar com o administrador delegado da sua organização para desativar o CSPM do Security Hub nas contas dos membros e limpar os recursos do CSPM do Security Hub nessas contas.

Você pode desativar o acesso confiável usando o AWS Organizations console, a API Organizations ou AWS CLI o. Somente um administrador da conta de gerenciamento do Organizations pode desativar o acesso confiável com o CSPM do Security Hub.

Para obter instruções sobre como desabilitar o acesso confiável com o CSPM do Security Hub, consulte Desabilitando a integração do CSPM do Security Hub com. AWS Organizations

Habilitando um administrador delegado para o Security Hub CSPM

Quando você designa uma conta membro como administrador delegado para a organização, os usuários e funções dessa conta podem realizar ações administrativas para o Security Hub CSPM que, de outra forma, só poderiam ser executadas por usuários ou funções na conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do CSPM do Security Hub.

Para obter informações, consulte Designação de uma conta de administrador CSPM do Security Hub no Guia do AWS Security Hub CSPM Usuário.

Para designar uma conta de membro como administrador delegado para o Security Hub CSPM

  1. Faça login com a sua conta de gerenciamento do Organizations.

  2. Execute um dos seguintes:

    • Se sua conta de gerenciamento não tiver o CSPM do Security Hub ativado, no console CSPM do Security Hub, escolha Ir para o CSPM do Security Hub.

    • Se sua conta de gerenciamento tiver o CSPM do Security Hub ativado, no console CSPM do Security Hub, em Geral, escolha Configurações.

  3. Em Delegated Administrator (Administrador delegado), insira o ID da conta.

Desabilitando um administrador delegado para o Security Hub CSPM

Somente a conta de gerenciamento da organização pode remover a conta delegada do administrador CSPM do Security Hub.

Para alterar o administrador delegado do CSPM do Security Hub, você deve primeiro remover a conta atual do administrador delegado e, em seguida, designar uma nova.

Se você usar o console CSPM do Security Hub para remover o administrador delegado em uma região, ele será removido automaticamente em todas as regiões.

A API CSPM do Security Hub remove somente a conta delegada do administrador do CSPM do Security Hub da região em que a chamada ou o comando da API é emitido. Você deve repetir a ação em outras regiões.

Se você usar a API Organizations para remover a conta delegada do administrador CSPM do Security Hub, ela será removida automaticamente em todas as regiões.

Para obter instruções sobre como desabilitar o administrador delegado do CSPM do Security Hub, consulte Removendo ou alterando o administrador delegado.