本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中创建委派管理员策略
AWS 组织管理账户可以创建策略,允许授权的管理员配置 Security Hub 并在中执行特定操作 AWS Organizations。本主题中的过程介绍如何创建策略。完成该过程时,您可以允许 Security Hub 为您创建策略,也可以手动创建策略。除非您想针对特定使用案例自定义策略,否则我们建议允许 Security Hub 为您创建策略。只有当 AWS 组织管理账户启用了 Security Hub 并指定了委派管理员,但在完成启用工作流程时跳过了创建策略时,组织管理账户才必须完成此过程。有关如何更新此策略的信息,请参阅《AWS Organizations 用户指南》中的使用 AWS Organizations更新基于资源的委派策略。
注意
完成此过程后,委派管理员可以创建策略来允许其管理您组织内的成员账户。有关更多信息,请参阅以委派管理员身份创建策略来管理成员账户。
创建委派管理员策略
-
使用您的组织管理 AWS 账户凭据登录您的账户。在 https://console.aws.amazon.com/securityhub/v2/
home 中打开 Security Hub 控制台。 -
在导航窗格中,选择常规。
-
对于委派管理员策略,请执行以下操作之一:
-
(选项 1)选择创建策略。选中策略语句下方的框,以确认 Security Hub 将自动创建向委派管理员授予所有必需权限的委派策略。
-
(选项 2)打开策略。选择复制并附加。在 AWS Organizations 控制台的 “委派管理员” 下 AWS Organizations,选择 “委托”,然后将资源策略粘贴到委托策略编辑器中。选择创建策略。打开您在 Security Hub 控制台中所处的选项卡,然后选择配置。
-
