Amazon Security Hub、 和 Amazon Organizations - Amazon Organizations
服务相关角色服务委托人启用信任访问权限启用委托管理员账户
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Security Hub、 和 Amazon Organizations

Amazon Security Hub 提供了您在 Amazon 中的安全状态的全面视图,可帮助您检查环境是否符合安全行业标准和最佳实践。

Security Hub 从您的Amazon Web Services 账户、您使用的Amazon服务以及受支持的第三方合作伙伴产品中收集安全数据。它可以帮助您分析安全趋势并确定最高优先级的安全问题。

当您同时使用 Security Hub 和 Amazon Organizations 时,您可以自动为您的所有账户启用 Security Hub,包括添加的新账户。这扩大了 Security Hub 检查和调查结果的覆盖范围,从而可让您更全面且准确地了解您的整体安全状况。

有关 Security Hub 的更多信息,请参阅《Amazon Security Hub 用户指南

以下信息可帮助您将 Amazon Security Hub 与 Amazon Organizations 集成。

启用集成时,创建了一个服务相关角色

以下服务相关角色会在您启用信任访问权限时自动在组织的管理账户中创建。此角色允许 Security Hub 在您组织中的组织账户内执行支持的操作。

只有在禁用 Security Hub 和 Organizations 之间的信任访问权限,或者如果您从组织中删除成员账户,您才能删除或修改此角色。

  • AWSServiceRoleForSecurityHub

服务相关角色使用的服务委托人

上一部分中的服务相关角色只能由为角色定义的信任关系授权的服务委托人担任。Security Hub 使用的服务相关角色为以下服务委托人授予访问权限:

  • securityhub.amazonaws.com

使用 Security Hub 启用信任访问权限

有关启用信任访问权限所需权限的信息,请参阅允许可信访问所需的权限

当您为 Security Hub 指定委托管理员时,Security Hub 会自动为组织中的 Security Hub 启用信任访问权限。

为 Security Hub 启用委托管理员账户

将成员账户指定为组织的委托管理员时,该账户中的用户和角色可以对 Security Hub 执行管理操作,否则只能由组织管理账户中的用户或角色执行操作。这可以帮助您将组织的管理与 Security Hub 的管理分开。

想要了解有关信息,请参阅《Amazon Security Hub 用户指南》中的指定 Security Hub 管理员账户

指定一个成员账户作为 Security Hub 的委托管理员

  1. 使用您的 Organizations 管理账户登录。

  2. 执行下列操作之一:

    • 如果您的管理账户未启用 Security Hub,则在 Security Hub 控制台上,选择 Go to Security Hub (转到 Security Hub)

    • 如果您的管理账户确实启用了 Security Hub,则在 Security Hub 控制台上,选择 Settings (设置)

  3. Delegated Administrator (委托管理员) 中,输入账户 ID。