As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Designando um administrador delegado no Security Hub
nota
O Security Hub está em versão prévia e está sujeito a alterações.
Na conta de gerenciamento da AWS organização, você pode designar um administrador delegado para sua organização. Como prática recomendada, recomendamos usar o mesmo administrador delegado em todos os serviços de segurança para uma governança consistente.
O procedimento neste tópico descreve como designar um administrador delegado no Security Hub. Ele pressupõe que você habilitou o Security Hub anteriormente, mas não designou um administrador delegado durante o fluxo de trabalho de habilitação.
Considerações
Considere o seguinte ao designar um administrador delegado no Security Hub:
-
A conta de gerenciamento AWS da organização pode se designar como administrador delegado no CSPM do Security Hub. A conta de gerenciamento AWS da organização não pode se designar como administrador delegado no Security Hub. Nesse cenário, a conta de gerenciamento AWS da organização deve designar outra Conta da AWS como administrador delegado no Security Hub. Como prática recomendada, recomendamos usar o mesmo administrador delegado em todos os serviços de segurança para uma governança consistente.
-
Se a conta de gerenciamento AWS da organização designar um administrador delegado no CSPM do Security Hub, esse administrador delegado se tornará automaticamente o administrador delegado no Security Hub. Nesse cenário, o Security Hub só permite que esse particular Conta da AWS sirva como administrador delegado.
nota
Se a conta de gerenciamento AWS da organização usa o mesmo administrador delegado no Security Hub e no CSPM do Security Hub, removê-la pelo console CSPM do Security Hub ou com a AWS Organizations API também a removerá no Security Hub. Da mesma forma, removê-lo por meio do console do Security Hub ou com a API AWS Organizations também o remove no CSPM do Security Hub. Quando o administrador delegado for removido do CSPM do Security Hub, a Configuração Central desativará automaticamente.
Designar um administrador delegado após habilitar o Security Hub
Esse procedimento deve ser concluído pela conta de gerenciamento da AWS organização. Ele pressupõe que a conta de gerenciamento AWS da organização ativou anteriormente o Security Hub, mas não designou um administrador delegado durante o fluxo de trabalho de capacitação.
nota
Depois de concluir esse procedimento, você deve criar uma política que permita que o administrador delegado da sua organização configure o Security Hub e execute ações específicas no AWS Organizations. Para obter mais informações, consulte Criação da política de administrador delegado no Security Hub.
Para designar um administrador delegado no Security Hub
-
Entre na sua AWS conta com as credenciais da conta de gerenciamento da organização e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home
. -
No painel de navegação, escolha Geral.
-
Em Administrador delegado, escolha Configurar. Selecione um dos fornecidos Contas da AWS ou insira o Conta da AWS número de 12 dígitos do Conta da AWS que você deseja designar como administrador delegado da sua organização. Escolha Salvar.
