Anexando a declaração de política de delegação para o Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Anexando a declaração de política de delegação para o Security Hub

Na conta de gerenciamento da organização, você deve copiar a declaração de política de delegação do Security Hub e anexá-la ao administrador delegado para obter a AWS Organizations política, para que o administrador delegado do Security Hub possa realizar ações no Security Hub. Sem essa declaração de política, o administrador delegado não pode configurar o Security Hub para sua organização. Você pode copiar essa política da página Geral no console do Security Hub. Ao fazer isso, você é direcionado para a página Configurações no AWS Organizations console, onde pode editar a AWS Organizations política do administrador delegado. Este tópico descreve como copiar a política no Security Hub. Para obter informações sobre como atualizar a política do administrador delegado, consulte Atualizar uma AWS Organizations política de delegação baseada em recursos AWS Organizations no Guia do AWS Organizations Usuário.

Para anexar a declaração de política de delegação para o Security Hub

  1. Entre na sua AWS conta com as credenciais da conta de gerenciamento da organização e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, escolha Geral.

  3. Na declaração de política de delegação para o Security Hub, escolha Copiar e anexar. Você será direcionado para a página Configurações, na AWS Organizations qual poderá editar a AWS Organizations política do administrador delegado para incluir a declaração da política de delegação. Se você quiser ver a declaração de política antes de copiá-la, escolha Detalhes da política.

nota

Se você definir um administrador delegado, o administrador delegado poderá criar e aplicar uma política que permita habilitar e desabilitar contas de membros. O procedimento no tópico a seguir descreve como definir essa política.