附上 Security Hub 的委托政策声明 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

附上 Security Hub 的委托政策声明

您必须从组织管理账户中复制 Security Hub 的委托策略声明并将其附加到您的授权管理员以获取 AWS Organizations 策略,这样 Security Hub 的委派管理员才能在 Security Hub 中执行操作。如果没有此策略声明,则委派的管理员无法为您的组织配置 Security Hub。您可以从 Security Hub 控制台的 “常规” 页面复制此策略。执行此操作时,您将被定向到 AWS Organizations 控制台的 “设置” 页面,您可以在其中编辑授权管理员的 AWS Organizations 策略。本主题介绍如何在 Security Hub 中复制策略。有关如何更新 AWS Organizations 策略的委派管理员的信息,请参阅《AWS Organizations 用户指南》 AWS Organizations中的使用更新基于资源的委托策略

附上 Security Hub 的委托政策声明

  1. 使用您的组织管理 AWS 帐户凭据登录您的帐户,然后在 https://console.aws.amazon.com/securityhub/v2/ home 上打开 Security Hub 控制台。

  2. 从导航窗格中选择 “常规”。

  3. 在 Sec urity Hub 的委托策略声明中,选择复制并附加。您将被定向到 “设置” 页面,您可以在 AWS Organizations 其中编辑 AWS Organizations 策略的委派管理员以包含委托策略声明。如果要在复制之前查看策略声明,请选择策略详细信息

注意

如果您设置了委托管理员,则授权管理员可以创建和应用允许其启用和禁用成员帐户的策略。以下主题中的过程描述了如何设置此策略。