Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-EnableSecurityHub
Descripción
El AWSConfigRemediation-EnableSecurityHub runbook habilita AWS Security Hub CSPM
(Security Hub CSPM) para la automatización Cuenta de AWS y el Región de AWS lugar donde se ejecuta. Para obtener información sobre Security Hub CSPM, consulte ¿Qué es? AWS Security Hub CSPM en la Guía del AWS Security Hub usuario.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
EnableDefaultStandards
Tipo: Booleano
Predeterminado: true
Descripción: (Obligatorio) Si se establece en
true, los estándares de seguridad predeterminados designados por Security Hub CSPM están habilitados.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
securityhub:DescribeHub -
securityhub:EnableSecurityHub -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
Pasos de documentos
-
aws:executeAwsApi- Activa el CSPM de Security Hub en la cuenta corriente y la región. -
aws:executeAwsApi- Verifica que el Security Hub CSPM esté habilitado.
