Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Security Hub CSPM et AWS Organizations
AWS Security Hub CSPM vous fournit une vue complète de l'état de votre sécurité AWS et vous aide à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité.
Security Hub CSPM collecte des données de sécurité provenant de vos produits partenaires Comptes AWS, de ceux Services AWS que vous utilisez et de ceux pris en charge par des partenaires tiers. Il vous aide à analyser les tendances en matière de sécurité et à identifier les problèmes de sécurité prioritaires.
Lorsque vous utilisez Security Hub CSPM et AWS Organizations conjointement, vous pouvez activer automatiquement Security Hub CSPM pour tous vos comptes, y compris les nouveaux comptes au fur et à mesure de leur ajout. Cela augmente la couverture des contrôles et des conclusions du Security Hub CSPM, ce qui fournit une image plus complète et plus précise de votre niveau de sécurité global.
Pour plus d'informations sur Security Hub CSPM, consultez le guide de l'AWS Security Hub CSPM utilisateur.
Utilisez les informations suivantes pour vous aider AWS Security Hub CSPM à intégrer AWS Organizations.
Création de rôles liés à un service lors de l'activation de l'intégration
Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet à Security Hub CSPM d'effectuer des opérations prises en charge dans les comptes de votre organisation au sein de votre organisation.
Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès sécurisé entre Security Hub CSPM et Organizations, ou si vous supprimez le compte membre de l'organisation.
-
AWSServiceRoleForSecurityHub
Principaux de service utilisés par les rôles liés à un service
Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés aux services utilisés par Security Hub CSPM donnent accès aux principaux de service suivants :
-
securityhub.amazonaws.com
Permettre un accès sécurisé avec Security Hub CSPM
Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.
Lorsque vous désignez un administrateur délégué pour Security Hub CSPM, Security Hub CSPM active automatiquement un accès sécurisé pour Security Hub au sein de votre organisation.
Désactivation de l'accès sécurisé avec Security Hub CSPM
Pour plus d'informations sur les autorisations nécessaires pour désactiver l'accès sécurisé, consultez la section Autorisations requises pour désactiver l'accès sécurisé dans le Guide de AWS Organizations l'utilisateur.
Avant de désactiver l'accès sécurisé, nous vous recommandons de contacter l'administrateur délégué de votre organisation afin de désactiver le Security Hub CSPM dans les comptes membres et de nettoyer les ressources Security Hub CSPM de ces comptes.
Vous pouvez désactiver l'accès sécurisé à l'aide de la AWS Organizations console, de l'API Organizations ou du AWS CLI. Seul un administrateur du compte de gestion des Organizations peut désactiver l'accès sécurisé avec Security Hub CSPM.
Pour obtenir des instructions sur la désactivation de l'accès sécurisé avec Security Hub CSPM, consultez la section Désactivation de l'intégration de Security Hub CSPM avec. AWS Organizations
Activation d'un administrateur délégué pour Security Hub CSPM
Lorsque vous désignez un compte membre en tant qu'administrateur délégué de l'organisation, les utilisateurs et les rôles associés à ce compte peuvent effectuer des actions administratives pour Security Hub CSPM qui, autrement, ne peuvent être effectuées que par les utilisateurs ou les rôles du compte de gestion de l'organisation. Cela vous permet de séparer la gestion de l'organisation de la gestion du Security Hub CSPM.
Pour plus d'informations, consultez la section Désignation d'un compte administrateur Security Hub CSPM dans le guide de l'utilisateur.AWS Security Hub CSPM
Pour désigner un compte membre en tant qu'administrateur délégué pour Security Hub CSPM
-
Connectez-vous au compte de gestion Organizations.
-
Effectuez l'une des actions suivantes :
-
Si Security Hub CSPM n'est pas activé sur votre compte de gestion, choisissez Go to Security Hub CSPM sur la console Security Hub CSPM.
-
Si Security Hub CSPM est activé sur votre compte de gestion, sur la console Security Hub CSPM, sous Général, choisissez Paramètres.
-
-
Sous Administrateur délégué, saisissez l'ID du compte.
Désactivation d'un administrateur délégué pour Security Hub CSPM
Seul le compte de gestion de l'organisation peut supprimer le compte administrateur délégué du Security Hub CSPM.
Pour modifier l'administrateur délégué du Security Hub CSPM, vous devez d'abord supprimer le compte administrateur délégué actuel, puis en désigner un nouveau.
Si vous utilisez la console Security Hub CSPM pour supprimer l'administrateur délégué dans une région, il est automatiquement supprimé dans toutes les régions.
L'API Security Hub CSPM supprime uniquement le compte administrateur Security Hub CSPM délégué de la région dans laquelle l'appel ou la commande d'API est émis. Vous devez répéter l'action dans les autres régions.
Si vous utilisez l'API Organizations pour supprimer le compte administrateur délégué de Security Hub CSPM, celui-ci est automatiquement supprimé dans toutes les régions.
Pour obtenir des instructions sur la désactivation de l'administrateur délégué du Security Hub CSPM, consultez Supprimer ou modifier l'administrateur délégué.
