以委托管理员身份创建策略来管理成员账号 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

以委托管理员身份创建策略来管理成员账号

组织的委托管理员可以创建策略,允许其启用和禁用组织中的成员帐户。可以在 Security Hub 控制台的 “配置” 屏幕上访问所有已配置的策略。以下过程描述了如何创建策略。

创建启用和禁用成员账户的策略

  1. 使用您的委派管理员凭据登录。在 https://console.aws.amazon.com/securityhub/v2/ home 中打开 Security Hub 控制台。

  2. 从导航窗格中选择 “设置”,然后选择 “配置”。

  3. 选择创建策略

  4. 详细信息中,输入策略的名称,然后确定是否为该策略输入可选描述。

  5. 对于区域,选择 “启用所有区域”、“禁用所有区域” 或 “指定区域”。如果您选择 “启用所有区域”,则可以决定是否自动启用新区域。如果您选择 “禁用所有区域”,则可以决定是否自动禁用新区域。如果选择 “指定区域”,则必须选择要启用和禁用的区域。

  6. (可选)有关高级设置,请参阅中的指南 AWS Organizations。

  7. 在 “账户选择” 中,选择以下选项之一。如果要将该政策应用于所有组织单位和帐户,请选择所有组织单位和帐户。如果要将该政策应用于特定的组织单位和帐户,请选择特定组织单位和帐户。如果选择此选项,请使用搜索栏或组织结构树来指定将应用该政策的组织单位和帐户。如果您不想将该政策应用于任何组织单位或帐户,请选择 “无组织单位或帐户”。

  8. (可选)对于资源标签,确定是否向策略添加键值对。最多可以添加 50 个标签。

  9. 选择下一步

  10. 查看您的更改,然后选择 “应用”。您的目标账户是根据策略配置的。要查看账户级别的有效政策,您可以查看 “配置” 页面上的 “组织” 选项卡,您可以在其中选择一个帐户。