本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中指定委派管理员
在Amazon组织管理账户中,您可以为组织指定委派管理员。最佳做法是,建议对所有安全服务使用相同的委派管理员以实现一致的管理。
本主题中的过程介绍如何在 Security Hub 中指定委派管理员。它假设您之前已启用 Security Hub,但未在启用工作流中指定委派管理员。
注意事项
在 Security Hub 中指定委派管理员时,请考虑以下事项:
-
Amazon组织管理账户可以将自己指定为 Security Hub CSPM 中的委托管理员。Amazon组织管理账户无法在 Security Hub 中将自己指定为委托管理员。在这种情况下,Amazon组织管理账户必须在 Security Hub 中指定另一个账户Amazon Web Services 账户作为委托管理员。最佳做法是,建议对所有安全服务使用相同的委派管理员以实现一致的管理。
-
如果Amazon组织管理帐户在 Security Hub CSPM 中指定了委托管理员,则该授权管理员将自动成为 Security Hub 中的委托管理员。在这种情况下,Security Hub 仅允许该特定Amazon Web Services 账户人员充当委派管理员。
注意
如果Amazon组织管理账户在 Security Hub 中使用与在 Security Hub CSPM 中相同的委托管理员,则通过 Security Hub CSPM 控制台或使用 Amazon Organizations API 将其删除也会在 Security Hub 中将其删除。同样,通过 Security Hub 控制台或使用 Organizations Amazon API 将其删除也会在 Security Hub CSPM 中将其删除。当从 Security Hub CSPM 中移除委派管理员时,中心配置将自动选择退出。
启用 Security Hub 后指定委派管理员
此过程需要Amazon组织管理账户完成。它假设Amazon组织管理账户之前启用了 Security Hub,但在启用工作流程中没有指定委派管理员。
注意
完成此过程后,您必须创建一项策略,允许您组织的委派管理员配置 Security Hub 并在 Amazon Organizations 中执行特定操作。有关更多信息,请参阅在 Security Hub 中创建委派管理员策略。
在 Security Hub 中指定委派管理员
-
使用您的组织管理Amazon帐户凭据登录您的帐户,然后在 https://console.aws.amazon.com/securityhub/v2/
home 上打开 Security Hub 控制台。 -
在导航窗格中,选择常规。
-
在委派管理员中,选择配置。从提供的选项中选择一个Amazon Web Services 账户,或者输入要指定为组织委托管理员Amazon Web Services 账户的 12 位Amazon Web Services 账户数字。选择保存。