AWS Security Hub CSPM y AWS Organizations - AWS Organizations
Roles vinculados a serviciosPrincipal del servicioHabilite el acceso confiableDeshabilitar el acceso de confianzaHabilitar un administrador delegado para Security Hub CSPMInhabilitar un administrador delegado para Security Hub (CSPM)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Security Hub CSPM y AWS Organizations

AWS Security Hub CSPM le proporciona una visión completa del estado de su seguridad AWS y le ayuda a comparar su entorno con los estándares y las mejores prácticas del sector de la seguridad.

Security Hub CSPM recopila datos de seguridad de sus productos Cuentas de AWS, los Servicios de AWS que utiliza y los de socios externos compatibles. Lo ayuda a analizar sus tendencias de seguridad y a identificar los problemas de seguridad de mayor prioridad.

Si utilizas Security Hub CSPM y de forma AWS Organizations conjunta, puedes habilitar automáticamente Security Hub CSPM para todas tus cuentas, incluidas las cuentas nuevas a medida que se vayan añadiendo. Esto aumenta la cobertura de las comprobaciones y hallazgos del CSPM de Security Hub, lo que proporciona una imagen más completa y precisa de su postura general de seguridad.

Para obtener más información sobre Security Hub CSPM, consulte la Guía del AWS Security Hub CSPM usuario.

Utilice la siguiente información para ayudarle a integrarse AWS Security Hub CSPM con. AWS Organizations

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Esta función permite a Security Hub CSPM realizar operaciones compatibles en las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Security Hub, CSPM y Organizations, o si elimina la cuenta del miembro de la organización.

  • AWSServiceRoleForSecurityHub

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Las funciones vinculadas a servicios que utiliza Security Hub CSPM otorgan acceso a los siguientes principios de servicio:

  • securityhub.amazonaws.com

Habilitar el acceso confiable con Security Hub (CSPM)

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Cuando designa un administrador delegado para Security Hub CSPM, Security Hub CSPM habilita automáticamente el acceso confiable al Security Hub de su organización.

Inhabilitar el acceso de confianza con Security Hub (CSPM)

Para obtener más información sobre los permisos que necesita, consulte Permissions required to disable trusted access en la Guía del usuario de AWS Organizations .

Antes de deshabilitar el acceso de confianza, le recomendamos que trabaje con el administrador delegado de su organización para deshabilitar el Security Hub CSPM en las cuentas de los miembros y limpiar los recursos del Security Hub CSPM en esas cuentas.

Puede deshabilitar el acceso de confianza mediante la AWS Organizations consola, la API de Organizations o la AWS CLI. Solo un administrador de la cuenta de administración de Organizations puede deshabilitar el acceso de confianza con Security Hub CSPM.

Para obtener instrucciones sobre cómo deshabilitar el acceso de confianza con Security Hub CSPM, consulte Inhabilitar la integración de Security Hub CSPM con. AWS Organizations

Habilitar un administrador delegado para Security Hub CSPM

Al designar una cuenta de miembro como administrador delegado de la organización, los usuarios y las funciones de esa cuenta pueden realizar acciones administrativas para Security Hub CSPM que, de otro modo, solo podrían realizar los usuarios o los roles de la cuenta de administración de la organización. Esto le ayuda a separar la administración de la organización de la administración de Security Hub CSPM.

Para obtener más información, consulte Designación de una cuenta de administrador CSPM de Security Hub en la Guía del AWS Security Hub CSPM usuario.

Para designar una cuenta de miembro como administrador delegado de Security Hub (CSPM)

  1. Inicie sesión en Organizations mediante la cuenta de administración de su organización.

  2. Lleve a cabo una de las siguientes operaciones:

    • Si su cuenta de administración no tiene activado el CSPM de Security Hub, en la consola CSPM de Security Hub, elija Ir a Security Hub CSPM.

    • Si su cuenta de administración tiene activado el CSPM de Security Hub, en la consola CSPM de Security Hub, en General, seleccione Configuración.

  3. En Administrador delegado, ingrese el ID de la cuenta.

Inhabilitar un administrador delegado para Security Hub (CSPM)

Solo la cuenta de administración de la organización puede eliminar la cuenta de administrador de CSPM de Security Hub delegada.

Para cambiar el administrador CSPM de Security Hub delegado, primero debe eliminar la cuenta de administrador delegado actual y, a continuación, designar una nueva.

Si utiliza la consola CSPM de Security Hub para eliminar al administrador delegado en una región, se eliminará automáticamente en todas las regiones.

La API CSPM de Security Hub solo elimina la cuenta de administrador de CSPM de Security Hub delegada de la región en la que se emite la llamada o el comando a la API. Debe repetir la acción en las demás regiones.

Si utiliza la API de Organizations para eliminar la cuenta de administrador de CSPM de Security Hub delegada, se eliminará automáticamente en todas las regiones.

Para obtener instrucciones sobre cómo deshabilitar el administrador CSPM delegado de Security Hub, consulte Eliminar o cambiar el administrador delegado.