本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
允许的账户操作
管理员和成员帐户可以访问以下 Security Hub 操作。在表中,值具有以下含义:
-
任何 —该账户可以对同一管理员或账户下的所有账户执行操作。
-
Self —该账户只能在自己的账户上执行操作。
短划线 (—) 表示该账户无法执行操作。
此表反映了管理员帐户和成员帐户的默认权限。您可以使用自定义 IAM 策略进一步限制对 Security Hub 功能和功能的访问。有关指导和示例,请参阅博客帖子。将 IAM 策略与用户角色保持一致Amazon Security Hub
操作 |
Security Hub 管理员帐户(组织) |
管理员帐户(邀请) |
成员(组织) |
会员(邀请函) |
---|---|---|---|---|
查看账户 |
任何 |
任何 |
- |
- |
取消关联成员账户 |
任何 |
任何 |
- |
自身 |
删除成员账户 |
任何非组织账户 |
任何 |
- |
- |
禁用 Security Hub |
- |
自我-如果没有启用的成员账户 |
Self Self(如果与 Security Hub 管理员帐户取消关联) |
Self-如果与管理员帐户取消关联 |
查看 发现结果 |
任何 |
任何 |
自身 |
自身 |
更新发现 |
任何 |
任何 |
自身 |
自身 |
查看洞察结果 |
任何 |
任何 |
自身 |
自身 |
查看控制细节 |
任何 |
任何 |
自身 |
自身 |
启用和禁用控件 |
自身 |
自身 |
自身 |
自身 |
启用和禁用标准 |
自身 |
自身 |
自身 |
自身 |
启用和禁用集成 |
自身 |
自身 |
自身 |
自身 |
配置自定义操作 |
自身 |
自身 |
自身 |
自身 |