As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões necessárias para configurar controles no Security Hub CSPM
Para visualizar informações sobre controles de segurança e habilitar e desabilitar controles de segurança em padrões, a função AWS Identity and Access Management (IAM) que você usa para acessar o CSPM do AWS Security Hub precisa de permissões para chamar as seguintes operações da API CSPM do Security Hub.
Para obter as permissões necessárias, você pode usar as políticas gerenciadas do Security Hub CSPM. Como alternativa, você pode atualizar as políticas de IAM personalizadas para incluir esas ações .
-
BatchGetSecurityControls— Retorna informações sobre um lote de controles de segurança para a conta corrente Região da AWS e.
-
ListSecurityControlDefinitions: retorna informações sobre controles de segurança que se aplicam a um padrão específico.
-
ListStandardsControlAssociations: identifica se um controle de segurança está atualmente ativado ou desativado em cada padrão ativado na conta.
-
BatchGetStandardsControlAssociations: para um lote de controles de segurança, identifica se cada controle está atualmente ativado ou desativado a partir de um padrão especificado.
-
BatchUpdateStandardsControlAssociations: usado para ativar um controle de segurança em padrões que incluem o controle ou para desativar um controle em padrões. Esse é uma substituição em lote para a operação
UpdateStandardsControlexistente. -
BatchUpdateStandardsControlAssociations: usado para habilitar ou desabilitar um lote de controles de segurança em padrões que os incluem. Esse é uma substituição em lote para a operação
UpdateStandardsControlexistente. -
UpdateStandardsControl: usado para habilitar ou desabilitar um único controle de segurança em padrões que o incluem
-
DescribeStandardsControl: retorna detalhes sobre os controles de segurança especificados.
Além do anterior APIs, você deve adicionar permissão BatchGetControlEvaluations para chamar sua função do IAM. Essa permissão é necessária para visualizar o status de habilitação e conformidade de um controle, a contagem de descobertas para um controle e a pontuação geral de segurança dos controles no console CSPM do Security Hub. Como somente o console chamaBatchGetControlEvaluations, essa permissão não corresponde diretamente ao CSPM APIs ou AWS CLI aos comandos do Security Hub documentados publicamente.
