As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando o CSPM do Security Hub para várias contas com AWS Organizations
Você pode integrar o AWS Security Hub Cloud Security Posture Management (CSPM) com e AWS Organizations, em seguida, gerenciar o Security Hub CSPM para contas em sua organização.
Para integrar o Security Hub CSPM com AWS Organizations, você cria uma organização em. AWS Organizations A conta de gerenciamento do Organizations designa uma conta como administradora delegada do CSPM do Security Hub para a organização. O administrador delegado pode então habilitar o CSPM do Security Hub para outras contas na organização, adicionar essas contas como contas membros do CSPM do Security Hub e realizar as ações permitidas nas contas dos membros. O administrador delegado do Security Hub CSPM pode habilitar e gerenciar o CSPM do Security Hub para até 10.000 contas de membros.
A extensão das habilidades de configuração do administrador delegado depende de você usar a configuração central. Com a configuração central ativada, você não precisa configurar o CSPM do Security Hub separadamente em cada conta membro e. Região da AWS O administrador delegado pode aplicar configurações específicas de CSPM do Security Hub em contas de membros e unidades organizacionais () OUs especificadas em todas as regiões.
A conta de administrador delegado do Security Hub CSPM pode realizar as seguintes ações nas contas dos membros:
-
Se estiver usando a configuração central, configure centralmente o CSPM do Security Hub para contas de membros e OUs criando políticas de configuração do CSPM do Security Hub. As políticas de configuração podem ser usadas para ativar e desativar o CSPM do Security Hub, ativar e desativar padrões e ativar e desativar controles.
-
Trate automaticamente novas contas como contas membros do CSPM do Security Hub quando elas ingressam na organização. Se você usa a configuração central, uma política de configuração associada a uma OU inclui contas novas e existentes que fazem parte da OU.
-
Trate as contas existentes da organização como contas de membros do CSPM do Security Hub. Isso acontecerá automaticamente se você usar a configuração central.
-
Desassociar contas-membro que pertencem à organização. Se você usar a configuração central, poderá desassociar uma conta-membro somente depois de designá-la como autogerenciada. Como alternativa, você pode associar uma política de configuração que desabilita o CSPM do Security Hub a contas de membros específicas gerenciadas centralmente.
Se você fizer a opção de usar a configuração central, sua organização usará um tipo de configuração padrão denominado configuração local. Na configuração local, o administrador delegado tem uma capacidade mais limitada de aplicar configurações nas contas-membro. Para obter mais informações, consulte Entendendo a configuração local no Security Hub CSPM.
Para obter uma lista completa das ações que o administrador delegado pode realizar nas contas dos membros, consulte Ações permitidas por contas de administrador e membro no CSPM do Security Hub.
Os tópicos desta seção explicam como integrar o CSPM do Security Hub com AWS Organizations e como gerenciar o CSPM do Security Hub para contas em uma organização. Quando relevante, cada seção identifica os benefícios e as diferenças de gerenciamento para os usuários da configuração central.
Tópicos
