允许的账户操作 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

允许的账户操作

管理员和成员帐户可以访问以下 Security Hub 操作。在表中,值具有以下含义:

  • 任何 —该账户可以对同一管理员或账户下的所有账户执行操作。

  • Self —该账户只能在自己的账户上执行操作。

短划线 (—) 表示该账户无法执行操作。

此表反映了管理员帐户和成员帐户的默认权限。您可以使用自定义 IAM 策略进一步限制对 Security Hub 功能和功能的访问。有关指导和示例,请参阅博客帖子。将 IAM 策略与用户角色保持一致Amazon Security Hub.

操作

Security Hub 管理员帐户(组织)

管理员帐户(邀请)

成员(组织)

会员(邀请函)

查看账户

任何

任何

-

-

取消关联成员账户

任何

任何

-

自身

删除成员账户

任何非组织账户

任何

-

-

禁用 Security Hub

-

自我-如果没有启用的成员账户

Self Self(如果与 Security Hub 管理员帐户取消关联)

Self-如果与管理员帐户取消关联

查看 发现结果

任何

任何

自身

自身

更新发现

任何

任何

自身

自身

查看洞察结果

任何

任何

自身

自身

查看控制细节

任何

任何

自身

自身

启用和禁用控件

自身

自身

自身

自身

启用和禁用标准

自身

自身

自身

自身

启用和禁用集成

自身

自身

自身

自身

配置自定义操作

自身

自身

自身

自身