在 Security Hub 中指定委派管理员
注意
Security Hub 目前为预览版,可能会发生变化。
在 AWS 组织管理账户中,您可以为您的组织指定委派管理员。最佳做法是,建议对所有安全服务使用相同的委派管理员以实现一致的管理。
本主题中的过程介绍如何在 Security Hub 中指定委派管理员。它假设您之前已启用 Security Hub,但未在启用工作流中指定委派管理员。
注意事项
在 Security Hub 中指定委派管理员时,请考虑以下事项:
-
AWS 组织管理账户可以将自身指定为 Security Hub CSPM 中的委派管理员。AWS 组织管理账户不能将自身指定为 Security Hub 中的委派管理员。在这种情况下,AWS 组织管理账户必须指定另一个 AWS 账户 账户作为 Security Hub 中的委派管理员。最佳做法是,建议对所有安全服务使用相同的委派管理员以实现一致的管理。
-
如果 AWS 组织管理账户在 Security Hub CSPM 中指定了委派管理员,则该委派管理员将自动成为 Security Hub 中的委派管理员。在这种情况下,Security Hub 仅允许此特定 AWS 账户 账户担任委派管理员。
注意
如果 AWS 组织管理账户在 Security Hub 和 Security Hub CSPM 中使用相同的委派管理员,则通过 Security Hub CSPM 控制台或 AWS Organizations API 移除该委派管理员也会将其从 Security Hub 中移除。同样,通过 Security Hub 控制台或使用 AWS Organizations API 将其移除也会在 Security Hub CSPM 中将其移除。当从 Security Hub CSPM 中移除委派管理员时,中心配置将自动选择退出。
启用 Security Hub 后指定委派管理员
此过程需要 AWS 组织管理账户完成。它假设 AWS 组织管理账户之前已启用 Security Hub,但未在启用工作流中指定委派管理员。
注意
完成此过程后,您必须创建一项策略,允许您组织的委派管理员配置 Security Hub 并在 AWS Organizations 中执行特定操作。有关更多信息,请参阅在 Security Hub 中创建委派管理员策略。
在 Security Hub 中指定委派管理员
-
使用您的组织管理账户凭证登录您的 AWS 账户,然后打开 Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/v2/home
。 -
在导航窗格中,选择常规。
-
在委派管理员中,选择配置。选择提供的 AWS 账户之一,或者输入您要指定为贵组织委派管理员的 AWS 账户的 12 位 AWS 账户编号。选择保存。
