Designação de um administrador delegado no Security Hub
nota
O Security Hub está em versão de pré-visualização e está sujeito à alterações.
Na conta gerencial da organização da AWS, é possível designar um administrador delegado para sua organização. Como prática recomendada, sugerimos que você use o mesmo administrador delegado em todos os serviços de segurança para uma governança consistente.
O procedimento neste tópico descreve como designar um administrador delegado no Security Hub. Ele pressupõe que você tenha habilitado o Security Hub anteriormente, mas sem ter designado um administrador delegado durante o fluxo de trabalho de habilitação.
Considerações
Considere o seguinte ao designar um administrador delegado no Security Hub:
-
A conta gerencial da organização da AWS pode designar a si mesma como administrador delegado no CSPM do Security Hub. A conta gerencial da organização da AWS não pode designar a si mesma como administrador delegado do Security Hub. Nesse cenário, a conta gerencial da organização da AWS deve designar uma outra Conta da AWS como administrador delegado do Security Hub. Como prática recomendada, sugerimos que você use o mesmo administrador delegado em todos os serviços de segurança para uma governança consistente.
-
Se a conta gerencial da organização da AWS designar um administrador delegado no CSPM do Security Hub, esse administrador delegado se tornará automaticamente o administrador delegado no Security Hub. Nesse cenário, o Security Hub só permite que essa Conta da AWS em particular sirva como administrador delegado.
nota
Se a conta gerencial da organização da AWS usar o mesmo administrador delegado no Security Hub e no CSPM do Security Hub, removê-la pelo console do CSPM do Security Hub ou com a API do AWS Organizations também a removerá no Security Hub. Da mesma forma, removê-la por meio do console do Security Hub ou com a API AWS Organizations também a removerá no CSPM do Security Hub. Quando o administrador delegado for removido do CSPM do Security Hub, a Configuração central fará o cancelamento automaticamente.
Designação de um administrador delegado após a habilitação do Security Hub
Este procedimento deve ser concluído pela conta gerencial da organização da AWS. Ele pressupõe que a conta gerencial da organização da AWS tenha habilitado o Security Hub anteriormente, mas sem ter designado um administrador delegado durante o fluxo de trabalho de habilitação.
nota
Depois de concluir esse procedimento, é necessário criar uma política que permita que o administrador delegado da sua organização configure o Security Hub e execute ações específicas no AWS Organizations. Para obter mais informações, consulte Criação da política de administrador delegado no Security Hub.
Para designar um administrador delegado no Security Hub
-
Faça login na sua conta da AWS com as credenciais da conta gerencial da sua organização e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home
. -
No painel de navegação, selecione Geral.
-
Em Administrador delegado, escolha Configurar. Selecione um dos Contas da AWS fornecidos, ou insira o número da Conta da AWS de 12 dígitos da Conta da AWS que deseja designar como o administrador delegado da sua organização. Escolha Salvar.
