本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Security Hub 政策入門
<a name="orgs_manage_policies_security_hub_getting_started"></a>

設定 Security Hub 政策之前，請確定您了解先決條件和實作需求。本主題會引導您在組織中設定和管理這些政策的程序。

## 開始之前
<a name="security_hub_getting_started-before-begin"></a>

在實作 Security Hub 政策之前，請檢閱下列要求：
+ 您的帳戶必須是 AWS Organizations 組織的一部分
+ 您必須以下列其中一種身分登入：
  + 組織的管理帳戶
  + 具有管理 Security Hub 政策許可的委派管理員帳戶
+ 您必須為組織中的 Security Hub 啟用受信任存取
+ 您必須在組織的根目錄中啟用 Security Hub 政策類型

此外，請確認：
+ 您要套用政策的區域中支援 Security Hub
+ 您的管理帳戶中已設定`AWSServiceRoleForSecurityHubV2`服務連結角色。若要驗證此角色是否存在，請執行 `aws iam get-role --role-name AWSServiceRoleForSecurityHubV2`。如果您需要建立此角色，您可以從管理帳戶`aws securityhub enable-security-hub-v2`在任何區域中執行 ，或執行 直接建立該角色`aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com`。

## 實作步驟
<a name="security_hub_getting_started-implementation"></a>

若要有效實作 Security Hub 政策，請依序遵循這些步驟。每個步驟可確保適當的組態，並有助於防止設定期間的常見問題。管理帳戶或委派管理員可以透過 AWS Organizations 主控台、 AWS 命令列界面 (AWS CLI) 或 AWS SDKs執行這些步驟。

1. [啟用 Security Hub 的受信任存取](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access)。

1. [為您的組織啟用 Security Hub 政策](enable-policy-type.md)。

1. [建立 Security Hub 政策](orgs_policies_create.md#create-security-hub-policy-procedure)。

1. [將 Security Hub 政策連接至組織的根、OU 或帳戶](orgs_policies_attach.md)。

1. [檢視套用至 帳戶的合併有效 Security Hub 政策](orgs_manage_policies_effective.md)。

對於所有這些步驟，您以 AWS Identity and Access Management (IAM) 使用者身分登入、擔任 IAM 角色，或以組織的管理帳戶中的根使用者身分登入 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))。

**其他資訊**
+ [了解 Security Hub 政策的政策語法，並查看政策範例](orgs_manage_policies_security_hub_syntax.md)