本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Security Hub 策略入门
<a name="orgs_manage_policies_security_hub_getting_started"></a>

在配置 Security Hub 策略之前，请确保您了解先决条件和实施要求。本主题将指导您完成在组织中设置和管理这些策略的过程。

## 开始前的准备工作
<a name="security_hub_getting_started-before-begin"></a>

在实施 Security Hub 策略之前，请查看以下要求：
+ 您的账户必须是 AWS Organizations 组织的一部分
+ 您必须使用以下任一身份登录：
  + 组织的管理账户
  + 具有管理 Security Hub 策略权限的委派管理员账户
+ 您必须为组织中的 Security Hub 启用可信访问权限
+ 您必须在组织根中启用 Security Hub 策略类型

此外，请确认：
+ 您想要应用策略的区域支持 Security Hub
+ 您的管理账户中已配置 `AWSServiceRoleForSecurityHubV2` 服务关联角色。要验证此角色是否存在，请运行 `aws iam get-role --role-name AWSServiceRoleForSecurityHubV2`。如果需要创建此角色，可以从您的管理账户在任何区域运行 `aws securityhub enable-security-hub-v2`，也可以通过运行 `aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com` 直接创建。

## 实现步骤
<a name="security_hub_getting_started-implementation"></a>

要有效地实施 Security Hub 策略，请按顺序执行以下步骤。每个步骤都可确保配置正确，并有助于在设置过程中避免常见问题。管理账户或授权管理员可以通过 AWS Organizations 控制台、 AWS 命令行界面 (AWS CLI) 或执行这些步骤 AWS SDKs。

1. [启用 Security Hub 的可信访问权限](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access)。

1. [为组织启用 Security Hub 策略](enable-policy-type.md)。

1. [创建 Security Hub 策略](orgs_policies_create.md#create-security-hub-policy-procedure)。

1. [将 Security Hub 策略附加到组织的根、OU 或账户](orgs_policies_attach.md)。

1. [查看应用于账户的合并有效 Security Hub 策略](orgs_manage_policies_effective.md)。

在所有这些步骤中，您可以以 AWS Identity and Access Management (IAM) 用户身份登录、担任 IAM 角色或以根用户身份登录（[不推荐](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）在组织的管理账户中登录。

**其他信息**
+ [了解 Security Hub 策略的策略语法，并查看策略示例](orgs_manage_policies_security_hub_syntax.md)