本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置控件所需的权限
要查看有关安全控制的信息以及启用和禁用标准中的安全控制, Amazon Identity and Access Management (IAM) 您用来访问的角色 Amazon Security Hub 需要权限才能调用 Security Hub 的以下操作API。
要获得必要的权限,您可以使用 Security Hub 托管策略。或者,您可以更新自定义IAM策略以包含这些操作的权限。
-
BatchGetSecurityControls— 返回有关当前账户的一批安全控制措施的信息 Amazon Web Services 区域.
-
ListSecurityControlDefinitions——返回有关适用于指定标准的安全控件的信息。
-
ListStandardsControlAssociations——确定账户中每个启用的标准中当前是启用还是禁用了安全控件。
-
BatchGetStandardsControlAssociations——对于一批安全控件,标识每个控件当前是在指定标准中启用还是禁用。
-
BatchUpdateStandardsControlAssociations——用于在包含该控件的标准中启用安全控件,或禁用标准中的控件。这是现有
UpdateStandardsControl
工序的批量替代品。 -
BatchUpdateStandardsControlAssociations— 用于启用或禁用包含这些控件的标准中的一批安全控件。这是现有
UpdateStandardsControl
工序的批量替代品。 -
UpdateStandardsControl— 用于启用或禁用标准中包含该控件的单个安全控件
-
DescribeStandardsControl— 返回有关指定安全控制的详细信息。
除上述内容外APIs,您还应添加调用您的IAM角色BatchGetControlEvaluations
的权限。要在 Security Hub 控制台上查看控件的启用和合规性状态、控件的调查发现计数以及控件的总体安全评分,需要此权限。由于只有控制台调用BatchGetControlEvaluations
,因此此权限并不直接对应于公开记录的 Security Hub APIs 或 Amazon CLI 命令。