以委派管理员身份创建策略来管理成员账户 - AWS Security Hub

以委派管理员身份创建策略来管理成员账户

组织的委派管理员可以创建一个策略来允许其启用和禁用您的组织中的成员账户。可以在 Security Hub 控制台的配置屏幕上访问所有已配置的策略。以下过程介绍了如何创建策略。

创建启用和禁用成员账户的策略

  1. 使用您的委派管理员凭证登录。通过以下网址 https://console.aws.amazon.com/securityhub/v2/home 打开 Security Hub 控制台。

  2. 在导航窗格中,选择设置,然后选择配置

  3. 选择创建策略

  4. 对于详细信息,输入策略的名称,然后确定是否为该策略输入可选描述。

  5. 对于区域,选择启用所有区域禁用所有区域指定区域。如果您选择启用所有区域,则可以决定是否自动启用新区域。如果您选择禁用所有区域,则可以决定是否自动禁用新区域。如果选择指定区域,则必须选择要启用和禁用的区域。

  6. (可选)对于高级设置,请参阅 AWS Organizations 中的指导

  7. 对于账户选择中,请选择以下选项之一。如果要将该策略应用于所有组织单元和账户,请选择所有组织单元和账户。如果要将该策略应用于特定组织单元和账户,请选择特定组织单元和账户。如果您选择此选项,请使用搜索栏或组织结构树来指定将应用该策略的组织单元和账户。如果不想将该策略应用于任何组织单元或账户,请选择无组织单元或账户

  8. (可选)对于资源标签,确定是否向策略添加键值对。最多可以添加 50 个标签。

  9. 选择下一步

  10. 查看您的更改,然后选择应用。您的目标账户是根据策略进行配置的。要查看账户级别的有效策略,您可以查看配置页面上的组织选项卡,可以在其中选择一个账户。