本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Hub 中指定委派管理員
注意
Security Hub 處於預覽版本,可能會有所變更。
在 AWS 組織管理帳戶中,您可以為組織指定委派管理員。最佳實務是,我們建議在安全服務之間使用相同的委派管理員,以實現一致的控管。
本主題中的程序說明如何在 Security Hub 中指定委派管理員。它假設您之前已啟用 Security Hub,但未在啟用工作流程期間指定委派管理員。
考量事項
在 Security Hub 中指定委派管理員時,請考慮下列事項:
-
AWS 組織管理帳戶可以在 Security Hub CSPM 中將自己指定為委派管理員。 AWS 組織管理帳戶無法將自己指定為 Security Hub 中的委派管理員。在此案例中, AWS 組織管理帳戶必須指定另一個 AWS 帳戶 做為 Security Hub 中的委派管理員。最佳實務是,我們建議在安全服務之間使用相同的委派管理員,以實現一致的控管。
-
如果 AWS 組織管理帳戶在 Security Hub CSPM 中指定委派管理員,則該委派管理員會自動成為 Security Hub 中的委派管理員。在此案例中,Security Hub 只允許此特定 AWS 帳戶 做為委派管理員。
注意
如果 AWS 組織管理帳戶在 Security Hub 中使用與 Security Hub CSPM 相同的委派管理員,則透過 Security Hub CSPM 主控台或使用 AWS Organizations API 移除它也會在 Security Hub 中移除它。同樣地,透過 Security Hub 主控台或使用 AWS Organizations API 將其移除也會在 Security Hub CSPM 中移除。從 Security Hub CSPM 移除委派管理員時,中央組態會自動選擇退出。
啟用 Security Hub 後指定委派管理員
此程序供 AWS 組織管理帳戶完成。它假設 AWS 組織管理帳戶先前已啟用 Security Hub,但未在啟用工作流程期間指定委派管理員。
注意
完成此程序後,您必須建立政策,允許組織的委派管理員設定 Security Hub 並在其中執行特定動作 AWS Organizations。如需詳細資訊,請參閱在 Security Hub 中建立委派管理員政策。
在 Security Hub 中指定委派管理員
-
使用您的組織管理 AWS 帳戶登入資料登入您的帳戶,然後開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home
的 Security Hub 主控台。 -
從導覽窗格中,選擇一般。
-
在委派管理員中,選擇設定。選取其中一個提供的 AWS 帳戶,或輸入 AWS 帳戶 您要指定為組織委派管理員之 的 12 位數 AWS 帳戶 號碼。選擇儲存。
