Permissões necessárias para configurar controles do CSPM do Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões necessárias para configurar controles do CSPM do Security Hub

Para visualizar informações sobre controles de segurança e habilitar e desabilitar controles de segurança em padrões, a função AWS Identity and Access Management (IAM) que você usa para acessar o CSPM do AWS Security Hub precisa de permissões para chamar as seguintes operações da API CSPM do Security Hub.

Para obter as permissões necessárias, é possível usar as políticas gerenciadas do CSPM do Security Hub. Como alternativa, você pode atualizar as políticas de IAM personalizadas para incluir esas ações .

Além do anterior APIs, você deve adicionar permissão BatchGetControlEvaluations para chamar sua função do IAM. Essa permissão é necessária para ver o status de habilitação e conformidade de um controle, a contagem de descobertas para um controle e a pontuação geral de segurança dos controles no console do CSPM do Security Hub. Como somente o console chamaBatchGetControlEvaluations, essa permissão não corresponde diretamente ao CSPM APIs ou AWS CLI aos comandos do Security Hub documentados publicamente.