Criação de uma política como administrador delegado para gerenciar contas de membros - AWS Security Hub

Criação de uma política como administrador delegado para gerenciar contas de membros

O administrador delegado de uma organização pode criar uma política que permita habilitar e desabilitar as contas de membro em sua organização. Todas as políticas configuradas podem ser acessadas na tela Configurações no console do Security Hub. O procedimento a seguir descreve como criar a política.

Para criar uma política que habilite e desabilite contas de membro

  1. Faça login usando suas credenciais de administrador delegado. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, escolha Definições e, em seguida, Configurações.

  3. Escolha Criar política.

  4. Em Detalhes, insira um nome para a política e determine se deseja inserir uma descrição opcional para a política.

  5. Em Regiões, escolha Habilitar todas as regiões, Desabilitar todas as regiões ou Especificar regiões. Se você escolher Habilitar todas as regiões, poderá determinar se deseja habilitar automaticamente novas regiões. Se você escolher Desabilitar todas as regiões, poderá determinar se deseja desabilitar automaticamente novas regiões. Se você escolher Especificar regiões, deverá escolher quais regiões deseja habilitar e desabilitar.

  6. (Opcional) Em Configurações avançadas, consulte as orientações do AWS Organizations.

  7. Em Seleção de conta, selecione uma das opções a seguir. Escolha Todas as unidades organizacionais e contas se quiser aplicar a política a todas as unidades organizacionais e contas. Escolha Unidades organizacionais e contas específicas se quiser aplicar a política a unidades organizacionais e contas específicas. Se você escolher essa opção, use a barra de pesquisa ou a árvore da estrutura organizacional para especificar as unidades organizacionais e as contas nas quais a política será aplicada. Escolha Nenhuma unidade organizacional ou conta se não quiser aplicar a política a nenhuma unidade organizacional ou conta.

  8. (Opcional) Em Tags de recursos, determine se deseja adicionar um par de chave-valor à política. É possível adicionar até 50 tags.

  9. Escolha Próximo.

  10. Confira suas alterações e, em seguida, escolha Aplicar. Suas contas de destino são configuradas com base na política. Para ver a política efetiva em nível da conta, é possível analisar a guia Organização na página Configurações, onde é possível escolher uma conta.