允许的账户操作 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

允许的账户操作

管理员和成员帐户可以访问以下 Security Hub 操作。在表中,值具有以下含义:

  • Af —该帐户可以对同一管理员或帐户下的所有帐户执行操作。

  • Self —帐户只能对自己的帐户执行操作。

短划线 (—) 表示帐户无法执行操作。

此表反映了管理员帐户和成员帐户的默认权限。您可以使用自定义 IAM 策略进一步限制对 Security Hub 功能和功能的访问。有关指导和示例,请参阅博客帖子。将 IAM 策略与Amazon Security Hub

操作

委派管理员帐户(组织)

管理员帐户(邀请)

成员 (组织)

成员 (邀请)

查看账户

任何

任何

-

-

取消成员账户的关联

任何

任何

-

自身

删除成员账户

任何非组织帐户

任何

-

-

禁用 Security Hub

-

自-如果没有启用的成员帐户

Self Security Hub 管理员帐户取消关联

自我-如果与管理员帐户取消关联

查看 发现结果

任何

任何

自身

自身

更新调查结果

任何

任何

自身

自身

查看洞察结果

任何

任何

自身

自身

查看控制详细信息

任何

任何

自身

自身

启用和禁用控制

自身

自身

自身

自身

启用和禁用标准

自身

自身

自身

自身

启用和禁用集成

自身

自身

自身

自身

配置自定义操作

自身

自身

自身

自身