Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-EnableSecurityHub
Description
Le AWSConfigRemediation-EnableSecurityHub runbook active AWS Security Hub CSPM
(Security Hub CSPM) l'automatisation Compte AWS et l' Région AWS endroit où vous exécutez l'automatisation. Pour plus d'informations sur Security Hub CSPM, consultez Qu'est-ce que c'est ? AWS Security Hub CSPM dans le guide de AWS Security Hub l'utilisateur.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
LinuxmacOS, Windows
Paramètres
-
AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
EnableDefaultStandards
Type : Boolean
Valeur par défaut : true
Description : (Obligatoire) Si ce paramètre est défini sur
true, les normes de sécurité par défaut définies par Security Hub CSPM sont activées.
Autorisations IAM requises
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
securityhub:DescribeHub -
securityhub:EnableSecurityHub -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
Étapes de document
-
aws:executeAwsApi- Active le Security Hub CSPM sur le compte courant et la région. -
aws:executeAwsApi- Vérifie que le Security Hub CSPM est activé.
