以委托管理员身份创建策略来管理成员账号 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

以委托管理员身份创建策略来管理成员账号

作为组织的委托管理员,您可以创建和应用允许您启用和禁用成员帐户的策略。您可以从 Security Hub 控制台的 “配置” 屏幕访问所有已配置的策略。以下过程描述了如何创建此策略。

注意

步骤 6. 是一个可选步骤,您可以在其中描述此策略与父策略的交互方式。有关策略继承的信息,请参阅Amazon Organizations 用户指南中的了解管理策略继承

创建允许您启用和禁用成员账户的策略

  1. 使用您的凭据登录,然后在 https://console.aws.amazon.com/securityhub/v2/home 上打开 Security Hub 控制台? region=us-east-1。

  2. 从导航窗格中选择 “设置”,然后选择 “配置”。

  3. 选择创建策略

  4. 详细信息中,输入策略的名称并确定是否为该策略输入可选描述。

  5. 对于区域,选择 “启用所有区域”、“禁用所有区域” 或 “指定区域”。如果您选择 “启用所有区域”,则可以决定是否自动启用新区域。如果您选择 “禁用所有区域”,则可以决定是否自动禁用新区域。如果选择 “指定区域”,则必须选择要启用和禁用的区域。

  6. (可选)有关高级设置,请参阅中的指南 Amazon Organizations。

  7. (可选)对于标签,确定是否向策略添加键值对。最多可以添加 50 个标签。

  8. 选择下一步

  9. 查看您的更改,然后选择 “应用”。您的目标账户是根据策略配置的。要查看账户级别的有效政策,您可以查看 “配置” 页面上的 “组织” 选项卡,您可以在其中选择一个帐户。