Amazon Security Hub 和 Amazon Organizations - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Security Hub 和 Amazon Organizations

Amazon Security Hub 提供了您在 Amazon 中的安全状态的全面视图,可帮助您检查环境是否符合安全行业标准和最佳实践。

Security Hub 从 Amazon Web Services 账户 ,Amazon服务以及受支持的第三方合作伙伴产品。它可帮助您分析安全趋势并确定最高优先级的安全问题。

当您同时使用 Security Hub 和Amazon Organizations,您可以自动为您的所有帐户启用 Security Hub,包括添加的新帐户。这增加了 Security Hub 检查和调查结果的覆盖范围,从而更全面、准确地了解您的整体安全状况。

有关 Security Hub 的更多信息,请参阅Amazon Security Hub用户指南.

使用以下信息可帮助您集成Amazon Security Hub替换为Amazon Organizations.

启用集成时创建的与服务相关的角色

以下服务相关角色启用可信访问时,会自动在组织管理账户中创建。此角色允许 Security Hub 在组织中的组织帐户中执行受支持的操作。

只有在禁用 Security Hub 和 Organizations 之间的受信任访问,或者从组织中删除成员帐户时,才能删除或修改此角色。

  • AWSServiceRoleForSecurityHub

服务相关角色使用的服务承担者

上一节中的服务链接角色只能由为角色定义的信任关系授权的服务承担者担任。Security Hub 使用的服务链接角色授予对以下服务主体的访问权限:

  • securityhub.amazonaws.com

使用 Security Hub 启用可信访问

有关启用可信访问所需权限的信息,请参阅。允许可信访问所需的权限.

当您为 Security Hub 指定委派管理员时,Security Hub 会自动为组织中的 Security Hub 启用受信任访问权限。

为 Security Hub 启用委托管理员账户

当您将成员帐户指定为组织的委派管理员时,该帐户中的用户和角色可以对 Security Hub 执行管理操作,否则只能由组织管理帐户中的用户或角色执行这些操作。这可以帮助您将组织的管理与 Security Hub 的管理分离开来。

想要了解有关信息,请参阅指定 Security Hub 管理员帐户中的Amazon Security Hub用户指南.

将成员帐户指定为 Security Hub 的委派管理员

  1. 使用您的 Organizations 管理帐户登录。

  2. 执行以下操作之一:

    • 如果您的管理帐户未启用 “Security Hub”,则在 “Security Hub” 控制台上,选择转到 Security Hub.

    • 如果您的管理帐户确实启用了 “Security Hub”,则在 “Security Hub” 控制台上,选择设置.

  3. NDR委托管理员,输入账户 ID。