在 Security Hub 中创建委派管理员策略
AWS 组织管理账户可以创建策略来允许委派管理员配置 Security Hub 并在 AWS Organizations 中执行特定操作。本主题中的过程介绍如何创建策略。完成该过程时,您可以允许 Security Hub 为您创建策略,也可以手动创建策略。除非您想针对特定使用案例自定义策略,否则我们建议允许 Security Hub 为您创建策略。只有当 AWS 组织管理账户启用了 Security Hub 并指定了委派管理员,但在完成启用工作流时跳过了创建策略过程时,该账户才必须完成此过程。有关如何更新此策略的信息,请参阅《AWS Organizations 用户指南》中的 Update a resource-based delegation policy with AWS Organizations。
注意
完成此过程后,委派管理员可以创建策略来允许其管理您组织内的成员账户。有关更多信息,请参阅以委派管理员身份创建策略来管理成员账户。
创建委派管理员策略
-
使用您的组织管理账户凭证登录您的 AWS 账户。通过以下网址 https://console.aws.amazon.com/securityhub/v2/home
打开 Security Hub 控制台。 -
在导航窗格中,选择常规。
-
对于委派管理员策略,请执行以下操作之一:
-
(选项 1)选择创建策略。选中策略语句下方的框,以确认 Security Hub 将自动创建向委派管理员授予所有必需权限的委派策略。
-
(选项 2)打开策略。选择复制并附加。在 AWS Organizations 控制台的 AWS Organizations 的委派管理员下,选择委派,然后将资源策略粘贴到委派策略编辑器中。选择创建策略。打开您在 Security Hub 控制台中所处的选项卡,然后选择配置。
-
