Designação de um administrador delegado no Security Hub - AWSSecurity Hub
Designação de um administrador delegado após a habilitação do Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Designação de um administrador delegado no Security Hub

Na conta de gerenciamento da AWS organização, você pode designar um administrador delegado para sua organização. Como prática recomendada, sugerimos que você use o mesmo administrador delegado em todos os serviços de segurança para uma governança consistente.

O procedimento neste tópico descreve como designar um administrador delegado no Security Hub. Ele pressupõe que você tenha habilitado o Security Hub anteriormente, mas sem ter designado um administrador delegado durante o fluxo de trabalho de habilitação.

Considerações

Considere o seguinte ao designar um administrador delegado no Security Hub:

  • A conta de gerenciamento AWS da organização pode se designar como administrador delegado no CSPM do Security Hub. A conta de gerenciamento AWS da organização não pode se designar como administrador delegado no Security Hub. Nesse cenário, a conta de gerenciamento AWS da organização deve designar outra Conta da AWS como administrador delegado no Security Hub. Como prática recomendada, sugerimos que você use o mesmo administrador delegado em todos os serviços de segurança para uma governança consistente.

  • Se a conta de gerenciamento AWS da organização designar um administrador delegado no CSPM do Security Hub, esse administrador delegado se tornará automaticamente o administrador delegado no Security Hub. Nesse cenário, o Security Hub só permite que esse particular Conta da AWS sirva como administrador delegado.

nota

Se a conta de gerenciamento AWS da organização usa o mesmo administrador delegado no Security Hub e no CSPM do Security Hub, removê-la pelo console CSPM do Security Hub ou com a AWS Organizations API também a removerá no Security Hub. Da mesma forma, removê-lo por meio do console do Security Hub ou com a API AWS Organizations também o remove no CSPM do Security Hub. Quando o administrador delegado for removido do CSPM do Security Hub, a Configuração central fará o cancelamento automaticamente.

Designação de um administrador delegado após a habilitação do Security Hub

Esse procedimento deve ser concluído pela conta de gerenciamento da AWS organização. Ele presume que a conta de gerenciamento AWS da organização ativou anteriormente o Security Hub, mas não designou um administrador delegado durante o fluxo de trabalho de capacitação.

nota

Depois de concluir esse procedimento, é necessário criar uma política que permita que o administrador delegado da sua organização configure o Security Hub e execute ações específicas no AWS Organizations. Para obter mais informações, consulte Criação da política de administrador delegado no Security Hub.

Para designar um administrador delegado no Security Hub

  1. Entre na sua AWS conta com as credenciais da conta de gerenciamento da organização e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, selecione Geral.

  3. Em Administrador delegado, escolha Configurar. Selecione um dos fornecidos Contas da AWS ou insira o Conta da AWS número de 12 dígitos do Conta da AWS que você deseja designar como administrador delegado da sua organização. Escolha Salvar.