Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Security Hub
AWS Security Hub (Dienstpräfix:`securityhub`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/securityhub/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/securityhub/1.0/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html)-Berechtigungsrichtlinien schützen.
**Topics**
+ [Von AWS Security Hub definierte Aktionen](#awssecurityhub-actions-as-permissions)
+ [Von AWS Security Hub definierte Ressourcentypen](#awssecurityhub-resources-for-iam-policies)
+ [Zustandstasten für AWS Security Hub](#awssecurityhub-policy-keys)
## Von AWS Security Hub definierte Aktionen
Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\*") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.
In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.
**Anmerkung**
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssecurityhub-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\*erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)
****
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AcceptAdministratorInvitation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AcceptAdministratorInvitation.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Akzeptieren von Security Hub-Einladungen, ein Mitgliedskonto zu werden
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AcceptInvitation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AcceptInvitation.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Akzeptieren von Security Hub-Einladungen, ein Mitgliedskonto zu werden
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AllowVendedLogDeliveryForResource.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AllowVendedLogDeliveryForResource.html) [nur Berechtigung]**
- **Beschreibung:** Erteilt die Erlaubnis, die Übermittlung von Ressourcen zu protokollieren
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen einer oder mehrerer Automatisierungsregeln in Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchDisableStandards.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchDisableStandards.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Deaktivieren von Standards in Security Hub
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchEnableStandards.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchEnableStandards.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktivieren von Standards in Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste von Details für Automatisierungsregeln von Security Hub auf der Amazon-Ressourcennamen (ARNs)-Regel
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetConfigurationPolicyAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetConfigurationPolicyAssociations.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen über Konfigurationsrichtlinien, die mit einer bestimmten Liste von Mitgliedskonten und Organisationseinheiten der Organisation des aufrufenden Kontos verknüpft sind
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/iam-permissions-controls-standards.html](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-permissions-controls-standards.html) [nur Berechtigung]**
- **Beschreibung:** Gewährt die Berechtigung, den Enablement- und Compliance-Status von Kontrollen, die Anzahl der Befunde für Kontrollen und die Gesamtsicherheitsbewertung für Kontrollen in der Security-Hub-Konsole abzurufen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetSecurityControls.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetSecurityControls.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Details zu bestimmten Sicherheitskontrollen, die per ID oder ARN identifiziert werden
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** securityhub:DescribeStandardsControls
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen des Aktivierungsstatus einer Reihe von Sicherheitskontrollen in Standards
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** securityhub:DescribeStandardsControls
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchImportFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchImportFindings.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Importieren von Ergebnissen in Security Hub von einem integrierten Produkt
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-product](#awssecurityhub-product) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awssecurityhub-securityhub_TargetAccount](#awssecurityhub-securityhub_TargetAccount) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
- **Beschreibung:** Gewährt die Berechtigung, eine oder mehrere Automatisierungsregeln vom Security Hub aus zu aktualisieren, basierend auf der Amazon-Ressourcennamen (ARNs)-Regel und Eingabeparametern
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindingsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindingsV2.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren von kundengesteuerten Feldern für einen ausgewählten Satz von Security Hub-Ergebnissen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awssecurityhub-securityhub_ASFFSyntaxPath___ASFFSyntaxPath_](#awssecurityhub-securityhub_ASFFSyntaxPath___ASFFSyntaxPath_)
[#awssecurityhub-securityhub_OCSFSyntaxPath___OCSFSyntaxPath_](#awssecurityhub-securityhub_OCSFSyntaxPath___OCSFSyntaxPath_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren des Aktivierungsstatus einer Reihe von Sicherheitskontrollen in Standards
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** securityhub:UpdateStandardsControl
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ConnectorRegistrationsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ConnectorRegistrationsV2.html) **
- **Beschreibung:** Erteilt die Berechtigung, den OAuth 2.0-Autorisierungscodefluss auf der Grundlage von Eingabeparametern abzuschließen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateActionTarget.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateActionTarget.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen benutzerdefinierter Aktionen in Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateAggregatorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateAggregatorV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, einen AggregatorV2 zu erstellen, der die Datenaggregation über Regionen hinweg konfiguriert
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen einer Automatisierungsregel basierend auf Eingabeparametern
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:** [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_)
[#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys)
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
- **Beschreibung:** Erteilt die Berechtigung zum Erstellen einer Automatisierungsregel V2 auf der Grundlage von Eingabeparametern
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:** [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_)
[#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys)
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen einer Konfigurationsrichtlinie zur Verwaltung der Einstellungen von Organisationsmitgliedern in Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:** [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_)
[#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys)
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConnectorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConnectorV2.html) **
- **Beschreibung:** Erteilt die Berechtigung, einen Connector V2 auf der Grundlage von Eingabeparametern zu erstellen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:** [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_)
[#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys)
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen eines Ergebnis-Aggregators, der die Konfiguration für die regionsübergreifende Ergebnis-Aggregation enthält
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateInsight.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen von Insights in Security Hub. Insights sind Sammlungen verwandter Ergebnisse
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen von Mitgliedskonten in Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateTicketV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateTicketV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, ein Ticket für ein ausgewähltes OCSF-Ergebnis zu erstellen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeclineInvitations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeclineInvitations.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Ablehnen von Security Hub-Einladungen, ein Mitgliedskonto zu werden
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteActionTarget.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteActionTarget.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen benutzerdefinierter Aktionen in Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteAggregatorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteAggregatorV2.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Löschen eines AggregatorV2, mit dem die Datenaggregation über Regionen hinweg konfiguriert wird
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-aggregatorv2](#awssecurityhub-aggregatorv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
- **Beschreibung:** Erteilt die Berechtigung zum Löschen einer Automatisierungsregel V2 in Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rulev2](#awssecurityhub-automation-rulev2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConfigurationPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen eines vorhandenen Konfigurationssatzes
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConnectorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConnectorV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, einen Connector V2 in Security Hub zu löschen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen eines Ergebnis-Aggregators, der die Ergebnis-Aggregation über Regionen hinweg deaktiviert
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-finding-aggregator](#awssecurityhub-finding-aggregator)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteInsight.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteInsight.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen von Insights aus Security Hub
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteInvitations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteInvitations.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen von Security Hub-Einladungen, ein Mitgliedskonto zu werden
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteMembers.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen von Security Hub-Mitgliedskonten
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeActionTargets.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeActionTargets.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste der benutzerdefinierten Aktionen mithilfe der API
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeHub.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeHub.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen über die Hub-Ressource in Ihrem Konto
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeOrganizationConfiguration.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeOrganizationConfiguration.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Beschreiben der Organisationskonfiguration für Security Hub
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeProducts.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeProducts.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen über die verfügbaren Security Hub-Produktintegrationen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeProductsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeProductsV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, Informationen über die verfügbaren Security Hub V2-Produktintegrationen abzurufen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeSecurityHubV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeSecurityHubV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, Informationen über die Hub V2-Ressource in Ihrem Konto abzurufen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeStandards.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeStandards.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen zu Security Hub-Standards
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeStandardsControls.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeStandardsControls.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen zu Security Hub-Standardkontrollen
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableImportFindingsForProduct.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Deaktivieren des Ergebnisimports für ein in Security Hub integriertes Produkt
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableOrganizationAdminAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableOrganizationAdminAccount.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Entfernen des Security Hub-Administratorkontos für Ihre Organisation
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** organizations:DeregisterDelegatedAdministrator
organizations:DescribeOrganization
organizations:ListDelegatedAdministrators
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHub.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHub.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Deaktivieren von Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, Security Hub V2 zu deaktivieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateFromAdministratorAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateFromAdministratorAccount.html) **
- **Beschreibung:** Gewährt die Berechtigung für ein Security-Hub-Mitgliedskonto, die Verknüpfung mit dem zugehörigen Administratorkonto aufzuheben
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateFromMasterAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateFromMasterAccount.html) **
- **Beschreibung:** Gewährt die Berechtigung für ein Security Hub-Mitgliedskonto, die Verknüpfung mit dem zugehörigen Masterkonto aufzuheben
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateMembers.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aufheben der Verknüpfung von Security-Hub-Mitgliedskonten mit dem zugehörigen Administratorkonto
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktivieren des Ergebnisimports für ein in Security Hub integriertes Produkt
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableOrganizationAdminAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableOrganizationAdminAccount.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Bestimmen eines Security Hub-Administratorkontos für Ihre Organisation
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
organizations:ListDelegatedAdministrators
organizations:RegisterDelegatedAdministrator
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHub.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHub.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktivieren von Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_)
[#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHubV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHubV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, Security Hub V2 zu aktivieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:** [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_)
[#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys)
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GenerateRecommendedPolicyV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GenerateRecommendedPolicyV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, Richtlinienempfehlungen für ein OCSF-Ergebnis zu generieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingStatisticsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingStatisticsV2.html) [nur Berechtigung]**
- **Beschreibung:** Erteilt die Erlaubnis, aggregierte statistische Daten zu den Ergebnissen abzurufen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetAdministratorAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetAdministratorAccount.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Details zum Security-Hub-Administratorkonto
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetAggregatorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetAggregatorV2.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen von Details für einen AggregatorV2, der die Datenaggregation über Regionen hinweg konfiguriert
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-aggregatorv2](#awssecurityhub-aggregatorv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
- **Beschreibung:** Erteilt die Erlaubnis, Details für eine Automatisierungsregel V2 von Security Hub abzurufen, basierend auf der Regel Amazon Resource Name (ARN)
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rulev2](#awssecurityhub-automation-rulev2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConfigurationPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung, sich einen vollständigen Überblick über eine Konfigurationsrichtlinie zu verschaffen, die vom aufrufenden Konto erstellt wurde
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConfigurationPolicyAssociation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConfigurationPolicyAssociation.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen über eine Konfigurationsrichtlinie, die einem Mitgliedskonto oder einer Organisationseinheit der Organisation des anrufenden Accounts zugeordnet ist
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConnectorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConnectorV2.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen von Details für einen Connector V2 von Security Hub basierend auf der Connector-ID
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetControlFindingSummary.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetControlFindingSummary.html) [nur Berechtigung]**
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Sicherheitsbewertung sowie der Anzahl der Such- und Kontrollstatus für einen Sicherheitsstandard
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetEnabledStandards.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetEnabledStandards.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste von Standards, die in Security Hub aktiviert sind
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Details für einen Ergebnis-Aggregator, der die Ergebnis-Aggregation über Regionen hinweg konfiguriert
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-finding-aggregator](#awssecurityhub-finding-aggregator)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingHistory.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingHistory.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste mit vergangenen Erkenntnissen vom Security Hub
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingsV2.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste von Ergebnissen von Security Hub
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingsTrendsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingsTrendsV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis zum Abrufen von Ergebnissen und Trends
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFreeTrialEndDate.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFreeTrialEndDate.html) [nur Berechtigung]**
- **Beschreibung:** Gewährt die Berechtigung, das Enddatum für die kostenlose Testversion eines Kontos von Security Hub abzurufen
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFreeTrialUsage.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFreeTrialUsage.html) [nur Berechtigung]**
- **Beschreibung:** Gewährt die Berechtigung, Informationen über die Nutzung von Security Hub während der kostenlosen Testphase abzurufen
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsightFindingTrend.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsightFindingTrend.html) [nur Berechtigung]**
- **Beschreibung:** Gewährt die Berechtigung, einen Erkenntnisfindetrend von Security Hub abzurufen, um ein Diagramm zu generieren
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsightResults.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsightResults.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Insight-Ergebnissen von Security Hub
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Security Hub-Insights
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInvitationsCount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInvitationsCount.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen der Anzahl der Security Hub-Mitgliedschaftseinladungen, die an das Konto gesendet wurden
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetMasterAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetMasterAccount.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Details zum Security Hub-Masterkonto
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetMembers.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen der Details von Security Hub-Mitgliedskonten
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetRecommendedPolicyV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetRecommendedPolicyV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, politische Empfehlungen für ein OCSF-Ergebnis abzurufen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesStatisticsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesStatisticsV2.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen aggregierter Statistiken über Ressourcen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesTrendsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesTrendsV2.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen von Ressourcentrends
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesV2.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen einer Ressourcenliste
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetSecurityControlDefinition.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetSecurityControlDefinition.html) **
- **Beschreibung:** Gewährt die Berechtigung, die Definitionsdetails einer bestimmten, durch die ID identifizierten Sicherheitskontrolle abzurufen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** securityhub:DescribeStandardsControls
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetUsage.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetUsage.html) [nur Berechtigung]**
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen zu Security Hub-Standards
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetUsageV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetUsageV2.html) [nur Berechtigung]**
- **Beschreibung:** Erteilt die Erlaubnis, Informationen zur Security Hub Hub-Nutzung für ein Konto abzurufen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_InviteMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_InviteMembers.html) **
- **Beschreibung:** Erteilt die Erlaubnis, andere AWS Konten einzuladen, Security Hub Hub-Mitgliedskonten zu werden
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListAccountUsageV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListAccountUsageV2.html) [nur Berechtigung]**
- **Beschreibung:** Erteilt die Berechtigung, eine Liste der Security Hub Hub-Nutzung für Konten in einer Organisation abzurufen
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListAggregatorsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListAggregatorsV2.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen einer Liste von AggregatorsV2, wodurch die Datenaggregation über Regionen hinweg konfiguriert wird
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste von Automatisierungsregeln und deren Metadaten für das anrufende Konto von Security Hub
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
- **Beschreibung:** Erteilt die Berechtigung, eine Liste von Automatisierungsregeln V2 und deren Metadaten für das anrufende Konto von Security Hub abzurufen
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConfigurationPolicies.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConfigurationPolicies.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten von Zusammenfassungen aller vom aufrufenden Konto erstellten Konfigurationsrichtlinien
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConfigurationPolicyAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConfigurationPolicyAssociations.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen über alle Konfigurationsrichtlinien, die allen Mitgliedskonten und Organisationseinheiten der Organisation des anrufenden Accounts zugeordnet sind
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConnectorsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConnectorsV2.html) **
- **Beschreibung:** Erteilt die Berechtigung, eine Liste von Connectors V2 und deren Metadaten für das anrufende Konto von Security Hub abzurufen
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListControlEvaluationSummaries.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListControlEvaluationSummaries.html) [nur Berechtigung]**
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste von Steuerelementen für einen Standard, einschließlich der Steuerelement-IDs, Status und Ergebniszählungen
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListEnabledProductsForImport.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListEnabledProductsForImport.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen der in Security Hub integrierten Produkte, die derzeit aktiviert sind
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste von Ergebnis-Aggregatoren, die die Konfiguration für die regionsübergreifende Ergebnis-Aggregation enthält
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListInvitations.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen der Security Hub-Einladungen, die an das Konto gesendet wurden
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Details zu Security-Hub-Mitgliedskonten, die mit dem Administratorkonto verknüpft sind
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListOrganizationAdminAccounts.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListOrganizationAdminAccounts.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Security Hub-Administratorkonten für Ihre Organisation
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** organizations:DescribeOrganization
organizations:ListDelegatedAdministrators
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste von Sicherheitskontrolldefinitionen, die Details zu Sicherheitskontrollen in der aktuellen Region enthalten
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListStandardsControlAssociations.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten des Aktivierungsstatus einer Sicherheitskontrolle in Standards
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** securityhub:DescribeStandardsControls
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListTagsForResource.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten von Tags, die mit einer Ressource verknüpft sind
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_SendFindingEvents.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_SendFindingEvents.html) [nur Berechtigung]**
- **Beschreibung:** Erteilt die Erlaubnis, eine benutzerdefinierte Aktion zu verwenden, um Security Hub Hub-Ergebnisse an Amazon zu senden EventBridge
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_SendInsightEvents.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_SendInsightEvents.html) [nur Berechtigung]**
- **Beschreibung:** Erteilt die Erlaubnis, eine benutzerdefinierte Aktion zum Senden von Security Hub Hub-Erkenntnissen an Amazon zu verwenden EventBridge
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_StartConfigurationPolicyAssociation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_StartConfigurationPolicyAssociation.html) **
- **Beschreibung:** Gewährt die Berechtigung, eine Konfigurationsrichtlinie einem Mitgliedskonto oder einer Organisationseinheit in der Organisation des anrufenden Accounts zuzuordnen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_StartConfigurationPolicyDisassociation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_StartConfigurationPolicyDisassociation.html) **
- **Beschreibung:** Gewährt die Berechtigung, eine Konfigurationsrichtlinienverknüpfung von einem Mitgliedskonto oder einer Organisationseinheit in der Organisation des anrufenden Kontos zu entfernen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html) **
- **Beschreibung:** Gewährt die Berechtigung, Tags zu einer Security Hub-Ressource hinzuzufügen
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-aggregatorv2](#awssecurityhub-aggregatorv2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rulev2](#awssecurityhub-automation-rulev2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UntagResource.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Entfernen von Tags von einer Security Hub-Ressource
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-aggregatorv2](#awssecurityhub-aggregatorv2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rulev2](#awssecurityhub-automation-rulev2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hubv2](#awssecurityhub-hubv2) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateActionTarget.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateActionTarget.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren benutzerdefinierter Aktionen in Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateAggregatorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateAggregatorV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, einen AggregatorV2 zu aktualisieren, der die Datenaggregation über Regionen hinweg konfiguriert
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-aggregatorv2](#awssecurityhub-aggregatorv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
- **Beschreibung:** Erteilt die Erlaubnis, eine Automatisierungsregel V2 in Security Hub basierend auf der Regel Amazon Resource Name (ARN) und Eingabeparametern zu aktualisieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-automation-rulev2](#awssecurityhub-automation-rulev2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConfigurationPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren einer bestehenden Lizenzkonfiguration
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConnectorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConnectorV2.html) **
- **Beschreibung:** Erteilt die Erlaubnis, einen Connector V2 in Security Hub auf der Grundlage der Connector-ID und der Eingabeparameter zu aktualisieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren eines Ergebnis-Aggregators, der die Konfiguration für die regionsübergreifende Ergebnis-Aggregation enthält
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-finding-aggregator](#awssecurityhub-finding-aggregator)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindings.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren von Security Hub-Ergebnissen
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateInsight.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateInsight.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren von Insights in Security Hub
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateOrganizationConfiguration.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren der Organisationskonfiguration für Security Hub
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateSecurityControl.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateSecurityControl.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren von Eigenschaften einer bestimmten Sicherheitskontrolle, die durch ID oder ARN identifiziert wird
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** securityhub:UpdateStandardsControl
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateSecurityHubConfiguration.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateSecurityHubConfiguration.html) **
- **Beschreibung:** Gewährt die Berechtigung zur Aktualisierung der Security Hub-Konfiguration
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateStandardsControl.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateStandardsControl.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren der Security Hub-Standardkontrollen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awssecurityhub-hub](#awssecurityhub-hub)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
## Von AWS Security Hub definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssecurityhub-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Ressourcentypen | ARN | Bedingungsschlüssel |
| --- | --- | --- |
| [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources) | arn:${Partition}:securityhub:${Region}:${Account}:hub/default | [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources) | arn:${Partition}:securityhub:${Region}:${Account}:hubv2/${HubV2Id} | [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources) | arn:${Partition}:securityhub:${Region}:${Account}:product/${Company}/${ProductId} | |
| [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources) | arn:${Partition}:securityhub:${Region}:${Account}:finding-aggregator/${FindingAggregatorId} | |
| [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources) | arn:${Partition}:securityhub:${Region}:${Account}:aggregatorv2/${AggregatorV2Id} | [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) | arn:${Partition}:securityhub:${Region}:${Account}:automation-rule/${AutomationRuleId} | [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) | arn:${Partition}:securityhub:${Region}:${Account}:automation-rulev2/${AutomationRuleV2Id} | [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-intro.html](https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-intro.html) | arn:${Partition}:securityhub:${Region}:${Account}:configuration-policy/${ConfigurationPolicyId} | [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources) | arn:${Partition}:securityhub:${Region}:${Account}:connectorv2/${ConnectorV2Id} | [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_) |
## Zustandstasten für AWS Security Hub
AWS Security Hub definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).
Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Bedingungsschlüssel | Beschreibung | Typ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | Filtert den Zugriff danach, ob Tag-Schlüssel-Wert-Paare in der Anforderung vorhanden sind | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | Filtert den Zugriff basierend auf den Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | Filtert Zugriff basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-asffsyntaxpath](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-asffsyntaxpath) | Filtert den Zugriff nach den angegebenen Feldern und Werte in der Anforderung | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-ocsfsyntaxpath](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-ocsfsyntaxpath) | Filtert den Zugriff nach den angegebenen Feldern und Werte in der Anforderung | Zeichenfolge |
| [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#conditions](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#conditions) | Filtert den Zugriff nach dem AwsAccountId Feld, das in der Anfrage angegeben ist | Zeichenfolge |