Configurando uma conta de administrador delegado no Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando uma conta de administrador delegado no Security Hub

nota

O Security Hub está em versão prévia e está sujeito a alterações.

Na conta de gerenciamento AWS da organização, você pode definir um administrador delegado para sua organização. Como prática recomendada, recomendamos usar o mesmo administrador delegado em todos os serviços de segurança para uma governança consistente. Os procedimentos desta seção descrevem como definir um administrador delegado para sua organização de duas maneiras. A primeira maneira é usar uma conta de gerenciamento AWS da organização que não tenha definido um administrador delegado no CSPM do Security Hub. A segunda forma é usar uma conta de gerenciamento AWS da organização que habilitou o Security Hub, mas ignorou a configuração de um administrador delegado durante a habilitação.

Considerações

Você pode encontrar um cenário em que deseja definir um administrador delegado para o Security Hub que seja diferente do administrador delegado para o Security Hub CSPM. Se você tiver um administrador delegado configurado no Security Hub CSPM, considere o seguinte:

  • Se a conta de gerenciamento AWS da organização estiver definida como administrador delegado do CSPM do Security Hub, você não poderá definir essa conta como administrador delegado do Security Hub. No entanto, você pode designar outro Conta da AWS na organização como administrador delegado do Security Hub. Para uma governança consistente em todos os serviços de segurança, recomendamos usar a mesma conta (exceto a conta de gerenciamento da AWS organização) do administrador delegado do Security Hub CSPM e do Security Hub.

  • Se uma conta diferente da conta de gerenciamento da AWS organização for definida como administrador delegado do CSPM do Security Hub, essa conta se tornará automaticamente o administrador delegado no Security Hub. Nesse cenário, o Security Hub só permite que esse específico Conta da AWS sirva como administrador delegado.

nota

Se você estiver usando uma conta diferente da conta de gerenciamento da organização como administrador delegado do CSPM do Security Hub, removê-la por meio do console CSPM do Security Hub ou da API AWS Organizations também a removerá do Security Hub. Da mesma forma, se você remover o administrador delegado do Security Hub por meio do console do Security Hub ou da API AWS Organizations, ele será removido do CSPM do Security Hub. Quando o administrador delegado for removido do CSPM do Security Hub, a Configuração Central desativará automaticamente.

O procedimento a seguir pressupõe que você não tenha definido um administrador delegado para o CSPM do Security Hub e esteja configurando um administrador delegado para o Security Hub.

Para definir um administrador delegado no Security Hub
  1. Entre na sua AWS conta com as credenciais da conta de gerenciamento da organização e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. Na página inicial do Security Hub, selecione Security Hub e escolha Começar.

  3. Em Administrador delegado, escolha Configurar. Na janela pop-up, insira o Conta da AWS número de 12 dígitos do Conta da AWS que você deseja ou escolha uma conta sugerida (se você usa administradores delegados em outros serviços de segurança) para definir como administrador delegado da sua organização. Escolha Salvar.

  4. (Opcional) Para habilitação da conta, selecione a caixa para habilitar o Security Hub para sua. Conta da AWS

  5. Escolha Copiar e anexar para abrir as configurações da organização. No console Organizations, selecione Delegate em Delegated administrator for AWS Organizations e cole a política de recursos. Escolha Criar política.

  6. Acesse o console do Security Hub. Selecione Configurar.

nota

Depois de definir o administrador delegado, essa conta deve habilitar o Security Hub e configurar políticas para receber descobertas de sua conta membro.

O procedimento a seguir pressupõe que você habilitou o Security Hub, mas ignorou a configuração de um administrador delegado durante a habilitação. Você pode definir um administrador delegado no console do Security Hub na página Geral.

Para definir um administrador delegado no console do Security Hub a partir da página Geral
  1. Entre na sua AWS conta com as credenciais da conta de gerenciamento da organização e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, escolha Geral.

  3. Em Administrador delegado, escolha Configurar. Na janela pop-up, insira o Conta da AWS número de 12 dígitos do Conta da AWS que você deseja definir como administrador delegado da sua organização. Ou escolha uma sugestão Conta da AWS se você definir um administrador delegado em outros serviços AWS de segurança. Escolha Salvar.

Depois de concluir esse procedimento, você precisará copiar a declaração de política de delegação do Security Hub e anexá-la ao administrador delegado para obter a AWS Organizations política, para que o administrador delegado do Security Hub possa executar ações no Security Hub. Sem essa declaração de política, o administrador delegado não pode configurar o Security Hub para sua organização. Para obter mais informações, consulte Anexando a declaração de política de delegação para o Security Hub.