As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações permitidas pelo administrador e contas de membro no CSPM do Security Hub
As contas de administrador e contas de membro têm acesso às ações do CSPM do AWS Security Hub indicadas nas tabelas a seguir. Nas tabelas, os valores têm os significados a seguir:
-
Qualquer: a conta pode realizar a ação para qualquer conta sob o mesmo administrador ou conta.
-
Atual: a conta pode realizar a ação somente por si mesma (a conta com a qual você se conectou).
-
Traço: indica que a conta não pode realizar a ação.
Conforme observado nas tabelas, as ações permitidas diferem com base em se você fez a integração com o AWS Organizations e no tipo de configuração que sua organização usa. Para obter informações sobre a diferença entre a configuração central e local, consulte Como gerenciar contas com o AWS Organizations.
O CSPM do Security Hub não copia as descobertas da conta de membro para a conta do administrador. No CSPM do Security Hub, todas as descobertas são inseridas em uma região específica para uma conta específica. Em cada região, a conta do administrador pode visualizar e gerenciar as descobertas de suas contas de membro nessa região.
Se você definir uma região de agregação, a conta do administrador poderá visualizar e gerenciar as descobertas da conta de membro de regiões vinculadas que sejam replicadas para a região de agregação. Para obter mais informações sobre agregação entre regiões, consulte Agregação entre regiões.
A tabela a seguir reflete as permissões padrão para contas de administrador e contas de membro. É possível usar políticas do IAM personalizadas para restringir ainda mais o acesso aos atributos e funções do CSPM do Security Hub. Para obter orientação e exemplos, consulte a postagem do blog Alinhando as políticas do IAM às personas dos usuários para o CSPM do AWS Security Hub
As contas de membro e de administrador podem acessar as ações do CSPM do Security Hub da forma a seguir caso você se integre ao Organizations e use a configuração central.
|
Ação |
Conta de administrador delegado do CSPM do Security Hub |
Conta de membro gerenciada centralmente |
Conta de membro autogerenciada |
|---|---|---|---|
|
Criação e gerenciamento de políticas de configuração do CSPM do Security Hub |
Para contas gerenciadas automaticamente e centralmente |
– |
– |
|
Visualizar contas da organização |
Any |
– |
– |
|
Desassociar conta de membro |
Any |
– |
– |
|
Excluir conta de membro |
Qualquer conta que não seja da organização |
– |
– |
|
Desabilitação do CSPM do Security Hub |
Para a conta atual e contas gerenciadas centralmente |
– |
Atual (deve primeiro ser desassociada da conta de administrador) |
|
Veja as descobertas e o histórico de descobertas |
Any |
Atual |
Atual |
|
Atualizar as descobertas |
Any |
Atual |
Atual |
|
Visualizar resultados do insight |
Any |
Atual |
Atual |
|
Visualizar detalhes do controle |
Any |
Atual |
Atual |
|
Ative ou desative as descobertas de controle consolidadas |
Any |
– |
– |
|
Habilitar e desabilitar padrões |
Para a conta atual e contas gerenciadas centralmente |
– |
Atual |
|
Habilitar e desabilitar controles |
Para a conta atual e contas gerenciadas centralmente |
– |
Atual |
|
Habilitar e desabilitar integrações |
Atual |
Atual |
Atual |
|
Configurar uma agregação entre regiões |
Any |
– |
– |
|
Selecione a região inicial e as regiões vinculadas |
Qualquer (é necessário parar e reiniciar a configuração central para alterar a região inicial) |
– |
– |
|
Configurar ações personalizadas |
Atual |
Atual |
Atual |
|
Configurar regras de automação |
Any |
– |
– |
|
Configurar insights personalizados |
Atual |
Atual |
Atual |
As contas de membro e de administrador podem acessar as ações do CSPM do Security Hub da forma a seguir caso você se integre ao Organizations e use a configuração local.
|
Ação |
Conta de administrador delegado do CSPM do Security Hub |
Conta de membro |
|---|---|---|
|
Criação e gerenciamento de políticas de configuração do CSPM do Security Hub |
– |
– |
|
Visualizar contas da organização |
Any |
– |
|
Desassociar conta de membro |
Any |
– |
|
Excluir conta de membro |
– |
– |
|
Desabilitação do CSPM do Security Hub |
– |
Atual (se a conta for desassociada do administrador delegado) |
|
Veja as descobertas e o histórico de descobertas |
Any |
Atual |
|
Atualizar as descobertas |
Any |
Atual |
|
Visualizar resultados do insight |
Any |
Atual |
|
Visualizar detalhes do controle |
Any |
Atual |
|
Ative ou desative as descobertas de controle consolidadas |
Any |
– |
|
Habilitar e desabilitar padrões |
Atual |
Atual |
|
Habilitação automática do CSPM do Security Hub e padrões padrão em novas contas da organização |
Para a conta atual e novas contas da organização |
– |
|
Habilitar e desabilitar controles |
Atual |
Atual |
|
Habilitar e desabilitar integrações |
Atual |
Atual |
|
Configurar uma agregação entre regiões |
Any |
– |
|
Configurar ações personalizadas |
Atual |
Atual |
|
Configurar regras de automação |
Any |
– |
|
Configurar insights personalizados |
Atual |
Atual |
As contas de membro e de administrador podem acessar as ações do CSPM do Security Hub da forma a seguir se você usar o método baseado em convite para gerenciar contas manualmente em vez de integrá-las com o AWS Organizations.
|
Ação |
Conta de administrador do CSPM do Security Hub |
Conta de membro |
|---|---|---|
|
Criação e gerenciamento de políticas de configuração do CSPM do Security Hub |
– |
– |
|
Visualizar contas da organização |
Any |
– |
|
Desassociar conta de membro |
Any |
Atual |
|
Excluir conta de membro |
Any |
– |
|
Desabilitação do CSPM do Security Hub |
Atual (se não houver contas de membro habilitadas) |
Atual (se a conta for desassociada da conta do administrador) |
|
Veja as descobertas e o histórico de descobertas |
Any |
Atual |
|
Atualizar as descobertas |
Any |
Atual |
|
Visualizar resultados do insight |
Any |
Atual |
|
Visualizar detalhes do controle |
Any |
Atual |
|
Ative ou desative as descobertas de controle consolidadas |
Any |
– |
|
Habilitar e desabilitar padrões |
Atual |
Atual |
|
Habilitação automática do CSPM do Security Hub e padrões padrão em novas contas da organização |
– |
– |
|
Habilitar e desabilitar controles |
Atual |
Atual |
|
Habilitar e desabilitar integrações |
Atual |
Atual |
|
Configurar uma agregação entre regiões |
Any |
– |
|
Configurar ações personalizadas |
Atual |
Atual |
|
Configurar regras de automação |
Any |
– |
|
Configurar insights personalizados |
Atual |
Atual |
