以委派管理員身分建立政策以管理成員帳戶 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

以委派管理員身分建立政策以管理成員帳戶

組織的委派管理員可以建立政策,允許其在組織中啟用和停用成員帳戶。您可以在 Security Hub 主控台的組態畫面上存取所有設定的政策。下列程序說明如何建立政策。

建立啟用和停用成員帳戶的政策

  1. 使用您的委派管理員登入資料登入。開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home 的 Security Hub 主控台。

  2. 從導覽窗格中,選擇設定,然後選擇組態

  3. 選擇建立政策

  4. 針對詳細資訊,輸入政策的名稱,並決定是否要輸入政策的選用描述。

  5. 針對區域,選擇啟用所有區域停用所有區域指定區域。如果您選擇啟用所有區域,您可以決定是否自動啟用新區域。如果您選擇停用所有區域,您可以決定是否自動停用新區域。如果您選擇指定區域,則必須選擇要啟用和停用的區域。

  6. (選用) 如需進階設定,請參閱 中的指引 AWS Organizations。

  7. 針對帳戶選擇,選取下列其中一個選項。如果您想要將政策套用至所有組織單位和帳戶,請選擇所有組織單位和帳戶。如果您想要將政策套用至特定組織單位和帳戶,請選擇特定組織單位和帳戶。如果您選擇此選項,請使用搜尋列或組織結構樹來指定要套用政策的組織單位和帳戶。如果您不想將政策套用到任何組織單位或帳戶,請選擇無組織單位或帳戶。

  8. (選用) 針對資源標籤,判斷是否要將鍵/值對新增至政策。您最多可新增 50 個標籤。

  9. 選擇下一步

  10. 檢閱您的變更,然後選擇套用。您的目標帳戶是根據政策設定。若要在帳戶層級檢視有效政策,您可以檢閱組態頁面上的組織索引標籤,您可以在其中選擇帳戶。