配置控件所需的权限 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置控件所需的权限

要查看有关安全控制的信息以及启用和禁用标准中的安全控制, Amazon Identity and Access Management (IAM) 您用来访问的角色 Amazon Security Hub 需要权限才能调用 Security Hub 的以下操作API。

要获得必要的权限,您可以使用 Security Hub 托管策略。或者,您可以更新自定义IAM策略以包含这些操作的权限。

除上述内容外APIs,您还应添加调用您的IAM角色BatchGetControlEvaluations的权限。要在 Security Hub 控制台上查看控件的启用和合规性状态、控件的调查发现计数以及控件的总体安全评分,需要此权限。由于只有控制台调用BatchGetControlEvaluations,因此此权限并不直接对应于公开记录的 Security Hub APIs 或 Amazon CLI 命令。