Criação de uma política como administrador delegado para gerenciar contas de membros - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma política como administrador delegado para gerenciar contas de membros

O administrador delegado de uma organização pode criar uma política que permita habilitar e desabilitar contas de membros em sua organização. Todas as políticas configuradas podem ser acessadas na tela Configurações no console do Security Hub. O procedimento a seguir descreve como criar a política.

Para criar uma política que habilite e desabilite contas de membros

  1. Faça login usando suas credenciais de administrador delegado. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, escolha Configurações e, em seguida, selecione Configurações.

  3. Selecione Criar política.

  4. Em Detalhes, insira um nome para a política e determine se deseja inserir uma descrição opcional para a política.

  5. Em Regiões, escolha Ativar todas as regiões, Desativar todas as regiões ou Especificar regiões. Se você escolher Ativar todas as regiões, poderá determinar se deseja ativar automaticamente novas regiões. Se você escolher Desativar todas as regiões, poderá determinar se deseja desativar automaticamente novas regiões. Se você escolher Especificar regiões, deverá escolher quais regiões deseja ativar e desativar.

  6. (Opcional) Para configurações avançadas, consulte as orientações do AWS Organizations.

  7. Para Seleção de conta, selecione uma das opções a seguir. Escolha Todas as unidades organizacionais e contas se quiser aplicar a política a todas as unidades organizacionais e contas. Escolha Unidades organizacionais e contas específicas se quiser aplicar a política a contas e unidades organizacionais específicas. Se você escolher essa opção, use a barra de pesquisa ou a árvore da estrutura organizacional para especificar as unidades organizacionais e as contas nas quais a política será aplicada. Escolha Nenhuma unidade organizacional ou conta se não quiser aplicar a política a nenhuma unidade organizacional ou conta.

  8. (Opcional) Para tags de recursos, determine se deseja adicionar um par de valores-chave à política. É possível adicionar até 50 tags.

  9. Escolha Próximo.

  10. Revise suas alterações e escolha Aplicar. Suas contas de destino são configuradas com base na política. Para ver a política efetiva no nível da conta, você pode revisar a guia Organização na página Configurações, onde você pode escolher uma conta.