以委派管理員身分建立政策以管理成員帳戶 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

以委派管理員身分建立政策以管理成員帳戶

身為組織的委派管理員,您可以建立和套用可讓您啟用和停用成員帳戶的政策。您可以從 Security Hub 主控台的組態畫面存取所有已設定的政策。下列程序說明如何建立此政策。

注意

步驟 6. 是選用的步驟,您可以在其中描述此政策如何與父政策互動。如需政策繼承的相關資訊,請參閱AWS Organizations 《 使用者指南》中的了解管理政策繼承

建立可讓您啟用和停用成員帳戶的政策

  1. 使用您的登入資料登入,然後開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1 的 Security Hub 主控台。

  2. 從導覽窗格中,選擇設定,然後選擇組態

  3. 選擇建立政策

  4. 如需詳細資訊,請輸入政策的名稱,並決定是否要輸入政策的選用描述。

  5. 針對區域,選擇啟用所有區域停用所有區域指定區域。如果您選擇啟用所有區域,您可以決定是否自動啟用新區域。如果您選擇停用所有區域,您可以決定是否自動停用新區域。如果您選擇指定區域,則必須選擇要啟用和停用的區域。

  6. (選用) 如需進階設定,請參閱 中的指引 AWS Organizations。

  7. (選用) 對於標籤,判斷是否要將鍵/值對新增至政策。您最多可新增 50 個標籤。

  8. 選擇下一步

  9. 檢閱您的變更,然後選擇套用。您的目標帳戶是根據政策設定。若要在帳戶層級檢視有效政策,您可以檢閱組態頁面上的組織索引標籤,您可以在其中選擇帳戶。