Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Security Hub CSPM und AWS Organizations
AWS Security Hub CSPM bietet Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus AWS und hilft Ihnen dabei, Ihre Umgebung anhand von Industriestandards und Best Practices zu überprüfen.
Security Hub CSPM sammelt Sicherheitsdaten aus Ihren AWS-Konten, den von AWS-Services Ihnen verwendeten und unterstützten Partnerprodukten von Drittanbietern. Sie hilft Ihnen dabei, Ihre Sicherheitstrends zu analysieren und Sicherheitsprobleme mit höchster Priorität zu identifizieren.
Wenn Sie Security Hub CSPM und AWS Organizations zusammen verwenden, können Sie Security Hub CSPM automatisch für alle Ihre Konten aktivieren, auch für neue Konten, sobald sie hinzugefügt werden. Dadurch wird der Umfang der CSPM-Prüfungen und -Ergebnisse von Security Hub erhöht, sodass Sie sich ein umfassenderes und genaueres Bild Ihrer gesamten Sicherheitslage machen können.
Weitere Informationen zu Security Hub CSPM finden Sie im AWS Security Hub CSPM Benutzerhandbuch.
Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Security Hub CSPM mit zu helfen. AWS Organizations
Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren
Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Diese Rolle ermöglicht es Security Hub CSPM, unterstützte Operationen innerhalb der Konten Ihrer Organisation in Ihrer Organisation durchzuführen.
Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Security Hub CSPM und Organizations deaktivieren oder wenn Sie das Mitgliedskonto aus der Organisation entfernen.
-
AWSServiceRoleForSecurityHub
Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Security Hub CSPM verwendeten dienstbezogenen Rollen gewähren Zugriff auf die folgenden Dienstprinzipale:
-
securityhub.amazonaws.com
Vertrauenswürdigen Zugriff mit Security Hub CSPM aktivieren
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.
Wenn Sie einen delegierten Administrator für Security Hub CSPM benennen, aktiviert Security Hub CSPM automatisch den vertrauenswürdigen Zugriff für Security Hub in Ihrer Organisation.
Deaktivierung des vertrauenswürdigen Zugriffs mit Security Hub CSPM
Informationen zu den Berechtigungen, die zur Deaktivierung des vertrauenswürdigen Zugriffs erforderlich sind, finden Sie im Benutzerhandbuch unter Erforderliche Berechtigungen zur Deaktivierung des AWS Organizations vertrauenswürdigen Zugriffs.
Bevor Sie den vertrauenswürdigen Zugriff deaktivieren, empfehlen wir, mit dem delegierten Administrator Ihrer Organisation zusammenzuarbeiten, um Security Hub CSPM in Mitgliedskonten zu deaktivieren und die Security Hub CSPM-Ressourcen in diesen Konten zu bereinigen.
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie die AWS Organizations Konsole, die Organisations-API oder die verwenden AWS CLI. Nur ein Administrator des Organisationsverwaltungskontos kann den vertrauenswürdigen Zugriff mit Security Hub CSPM deaktivieren.
Anweisungen zur Deaktivierung des vertrauenswürdigen Zugriffs mit Security Hub CSPM finden Sie unter Deaktivieren der Security Hub CSPM-Integration mit. AWS Organizations
Einen delegierten Administrator für Security Hub CSPM aktivieren
Wenn Sie ein Mitgliedskonto als delegierten Administrator für die Organisation festlegen, können Benutzer und Rollen dieses Kontos administrative Aktionen für Security Hub CSPM ausführen, die sonst nur von Benutzern oder Rollen im Verwaltungskonto der Organisation ausgeführt werden können. Auf diese Weise können Sie die Verwaltung der Organisation von der Verwaltung von Security Hub CSPM trennen.
Weitere Informationen finden Sie unter Benennen eines Security Hub CSPM-Administratorkontos im AWS Security Hub CSPM Benutzerhandbuch.
So bestimmen Sie ein Mitgliedskonto als delegierten Administrator für Security Hub CSPM
-
Melden Sie sich mit Ihrem Organizations-Verwaltungskonto an.
-
Führen Sie einen der folgenden Schritte aus:
-
Wenn in Ihrem Verwaltungskonto Security Hub CSPM nicht aktiviert ist, wählen Sie in der Security Hub CSPM-Konsole Go to Security Hub CSPM.
-
Wenn in Ihrem Verwaltungskonto Security Hub CSPM aktiviert ist, wählen Sie auf der Security Hub CSPM-Konsole unter Allgemein die Option Einstellungen aus.
-
-
Geben Sie unter Delegierter Administrator die Konto-ID ein.
Einen delegierten Administrator für Security Hub CSPM deaktivieren
Nur das Organisationsverwaltungskonto kann das delegierte Security Hub CSPM-Administratorkonto entfernen.
Um den delegierten Security Hub CSPM-Administrator zu ändern, müssen Sie zuerst das aktuelle delegierte Administratorkonto entfernen und dann ein neues festlegen.
Wenn Sie die Security Hub CSPM-Konsole verwenden, um den delegierten Administrator in einer Region zu entfernen, wird er automatisch in allen Regionen entfernt.
Die Security Hub CSPM API entfernt nur das delegierte Security Hub CSPM-Administratorkonto aus der Region, in der der API-Aufruf oder -Befehl ausgeführt wird. Sie müssen die Aktion in anderen Regionen wiederholen.
Wenn Sie das delegierte Security Hub CSPM-Administratorkonto mit der Organizations-API entfernen, wird es automatisch in allen Regionen entfernt.
Anweisungen zur Deaktivierung des delegierten Security Hub CSPM-Administrators finden Sie unter Delegierten Administrator entfernen oder ändern.
