Criação da política de administrador delegado no Security Hub - AWS Security Hub

Criação da política de administrador delegado no Security Hub

A conta gerencial da organização da AWS pode criar uma política permitindo que o administrador delegado configure o Security Hub e execute ações específicas no AWS Organizations. O procedimento neste tópico descreve como criar a política. Ao concluir o procedimento, é possível permitir que o Security Hub crie a política para você ou você cria a política manualmente. Recomendamos permitir que o Security Hub crie a política para você, a menos que você queira personalizar a política para um caso de uso específico. A conta gerencial da organização da AWS deve concluir esse procedimento somente se tiver habilitado o Security Hub e designado um administrador delegado, mas tiver ignorado a criação da política ao concluir o fluxo de trabalho de habilitação. Para obter informações sobre como atualizar essa política, consulte Atualização de uma política de delegação baseada em recursos com o AWS Organizations no Guia do usuário do AWS Organizations.

nota

Depois de concluir esse procedimento, o administrador delegado poderá criar uma política que permita gerenciar contas de membro em sua organização. Para obter mais informações, consulte Criação de uma política como administrador delegado para gerenciar contas de membros.

Para criar a política do administrador delegado

  1. Faça login na sua conta da AWS com as credenciais da conta gerencial da sua organização. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, selecione Geral.

  3. Em Política de administrador delegado, faça um dos procedimentos a seguir:

    1. (Opção 1) Escolha Criar política. Selecione a caixa abaixo da declaração de política para confirmar que o Security Hub criará automaticamente uma política de delegação concedendo todas as permissões necessárias ao administrador delegado.

    2. (Opção 2) Abra a política. Escolha Copiar e anexar. No console do AWS Organizations, em Administrador delegado para o AWS Organizations, escolha Delegar e cole a política de recursos no editor de política de delegação. Escolha Create Policy. Abra a guia em que você está no console do Security Hub e escolha Configurar.