以委托管理员身份创建策略来管理成员账号 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

以委托管理员身份创建策略来管理成员账号

作为组织的委托管理员,您可以创建和应用允许您启用和禁用成员帐户的策略。您可以从 Security Hub 控制台的 “配置” 屏幕访问所有已配置的策略。以下过程描述了如何创建此策略。

注意

步骤 6. 是一个可选步骤,您可以在其中描述此策略与父策略的交互方式。有关策略继承的信息,请参阅AWS Organizations 用户指南中的了解管理策略继承

创建允许您启用和禁用成员账户的策略

  1. 使用您的凭据登录,然后在 https://console.aws.amazon.com/securityhub/v2/home 上打开 Security Hub 控制台? region=us-east-1。

  2. 从导航窗格中选择 “设置”,然后选择 “配置”。

  3. 选择创建策略

  4. 详细信息中,输入策略的名称并确定是否为该策略输入可选描述。

  5. 对于区域,选择 “启用所有区域”、“禁用所有区域” 或 “指定区域”。如果您选择 “启用所有区域”,则可以决定是否自动启用新区域。如果您选择 “禁用所有区域”,则可以决定是否自动禁用新区域。如果选择 “指定区域”,则必须选择要启用和禁用的区域。

  6. (可选)有关高级设置,请参阅中的指南 AWS Organizations。

  7. (可选)对于标签,确定是否向策略添加键值对。最多可以添加 50 个标签。

  8. 选择下一步

  9. 查看您的更改,然后选择 “应用”。您的目标账户是根据策略配置的。要查看账户级别的有效政策,您可以查看 “配置” 页面上的 “组织” 选项卡,您可以在其中选择一个帐户。