本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中指定委托管理员
注意
Security Hub 处于预览版,可能会发生变化。
在 AWS 组织管理账户中,您可以为组织指定委派管理员。作为最佳实践,我们建议在安全服务中使用相同的委派管理员来实现一致的治理。
本主题中的过程介绍如何在 Security Hub 中指定委派管理员。它假设您之前启用了 Security Hub,但在启用工作流程中没有指定委派管理员。
注意事项
在 Security Hub 中指定委托管理员时,请考虑以下几点:
-
AWS 组织管理账户可以将自己指定为 Security Hub CSPM 中的委托管理员。 AWS 组织管理账户无法在 Security Hub 中将自己指定为委托管理员。在这种情况下, AWS 组织管理账户必须在 Security Hub 中指定另一个账户 AWS 账户 作为 “委托管理员”。作为最佳实践,我们建议在安全服务中使用相同的委派管理员来实现一致的治理。
-
如果 AWS 组织管理帐户在 Security Hub CSPM 中指定了委托管理员,则该授权管理员将自动成为 Security Hub 中的委托管理员。在这种情况下,Security Hub 仅允许该特定 AWS 账户 人员充当委派管理员。
注意
如果 AWS 组织管理账户在 Security Hub 中使用的委托管理员与在 Security Hub CSPM 中使用的委托管理员相同,则通过 Security Hub CSPM 控制台或使用 AWS Organizations API 将其删除也会在 Security Hub 中将其删除。同样,通过 Security Hub 控制台或使用 Organizations AWS API 将其删除也会在 Security Hub CSPM 中将其删除。当委派的管理员从 Security Hub CSPM 中移除后,中央配置将自动选择退出。
在启用 Security Hub 后指定委派管理员
此过程需要 AWS 组织管理账户完成。它假设 AWS 组织管理账户之前启用了 Security Hub,但在启用工作流程中并未指定委派管理员。
注意
完成此过程后,必须创建一个策略,允许贵组织的委派管理员配置 Security Hub 并在中执行特定操作 AWS Organizations。有关更多信息,请参阅在 Sec urity Hub 中创建委派管理员策略。
在 Security Hub 中指定委托管理员
-
使用您的组织管理 AWS 帐户凭据登录您的帐户,然后在 https://console.aws.amazon.com/securityhub/v2/
home 上打开 Security Hub 控制台。 -
从导航窗格中选择 “常规”。
-
在 “委派管理员” 中,选择 “配置”。从提供的选项中选择一个 AWS 账户,或者输入要指定为组织委托管理员 AWS 账户 的 12 位 AWS 账户 数字。选择保存。
