Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zulässige Aktionen von Administrator- und Mitgliedskonten in Security Hub
Administrator- und Mitgliedskonten haben Zugriff auf die in den folgenden Tabellen aufgeführten AWS Security Hub Aktionen. In den Tabellen haben die Werte die folgenden Bedeutungen:
-
Beliebig — Das Konto kann die Aktion für jedes Mitgliedskonto unter demselben Administrator ausführen.
-
Aktuell — Das Konto kann die Aktion nur für sich selbst ausführen (das Konto, bei dem Sie derzeit angemeldet sind).
-
Dash — Zeigt an, dass das Konto die Aktion nicht ausführen kann.
Wie in den Tabellen angegeben, hängen die zulässigen Aktionen davon ab, ob Sie eine Integration vornehmen AWS Organizations und welchen Konfigurationstyp Ihre Organisation verwendet. Informationen zum Unterschied zwischen zentraler und lokaler Konfiguration finden Sie unterKonten verwalten mit AWS Organizations.
Security Hub kopiert die Ergebnisse des Mitgliedskontos nicht in das Administratorkonto. In Security Hub werden alle Ergebnisse für ein bestimmtes Konto in einer bestimmten Region erfasst. In jeder Region kann das Administratorkonto die Ergebnisse für seine Mitgliedskonten in dieser Region einsehen und verwalten.
Wenn Sie eine Aggregationsregion festlegen, kann das Administratorkonto die Ergebnisse von Mitgliedskonten aus verknüpften Regionen anzeigen und verwalten, die in die Aggregationsregion repliziert werden. Weitere Informationen zur regionsübergreifenden Aggregation finden Sie unter Regionsübergreifende Aggregation.
Diese Tabelle enthält die Standardberechtigungen für Administrator- und Mitgliedskonten. Sie können benutzerdefinierte IAM Richtlinien verwenden, um den Zugriff auf die Features und Funktionen von Security Hub weiter einzuschränken. Anleitungen und Beispiele finden Sie im Blogbeitrag Aligning IAM policies to user personas
Administrator- und Mitgliedskonten können wie folgt auf Security Hub Hub-Aktionen zugreifen, wenn Sie Organizations integrieren und die zentrale Konfiguration verwenden.
|
Aktion |
Delegiertes Security Hub-Administratorkonto |
Zentral verwaltetes Mitgliedskonto |
Selbstverwaltetes Mitgliedskonto |
|---|---|---|---|
|
Security Hub Hub-Konfigurationsrichtlinien erstellen und verwalten |
Für selbst und zentral verwaltete Konten |
– |
– |
|
Organisationskonten anzeigen |
Any |
– |
– |
|
Mitgliedskonto trennen |
Any |
– |
– |
|
Mitgliedskonto löschen |
Jedes Konto, das nicht zur Organisation gehört |
– |
– |
|
Security Hub deaktivieren |
Für Girokonten und zentral verwaltete Konten |
– |
Aktuell (muss vom Administratorkonto getrennt werden) |
|
Ergebnisse und Fundverlauf anzeigen |
Any |
Aktuell |
Aktuell |
|
Ergebnisse aktualisieren |
Any |
Aktuell |
Aktuell |
|
Insight-Ergebnisse anzeigen |
Any |
Aktuell |
Aktuell |
|
Kontrolldetails anzeigen |
Any |
Aktuell |
Aktuell |
|
Schalten Sie konsolidierte Kontrollergebnisse ein oder aus |
Any |
– |
– |
|
Aktivieren und deaktivieren Sie Standards |
Für Girokonten und zentral verwaltete Konten |
– |
Aktuell |
|
Steuerungen aktivieren und deaktivieren |
Für Girokonten und zentral verwaltete Konten |
– |
Aktuell |
|
Integrationen aktivieren und deaktivieren |
Aktuell |
Aktuell |
Aktuell |
|
Konfigurieren Sie die regionsübergreifende Aggregation |
Any |
– |
– |
|
Wählen Sie die Heimatregion und die verknüpften Regionen |
Beliebig (Sie müssen die zentrale Konfiguration beenden und neu starten, um die Heimatregion zu ändern) |
– |
– |
|
Konfigurieren Sie benutzerdefinierte Aktionen |
Aktuell |
Aktuell |
Aktuell |
|
Konfigurieren Sie Automatisierungsregeln |
Any |
– |
– |
|
Konfigurieren Sie benutzerdefinierte Einblicke |
Aktuell |
Aktuell |
Aktuell |
Administrator- und Mitgliedskonten können wie folgt auf Security Hub Hub-Aktionen zugreifen, wenn Sie Organizations integrieren und die lokale Konfiguration verwenden.
|
Aktion |
Delegiertes Security Hub-Administratorkonto |
Mitgliedskonto |
|---|---|---|
|
Security Hub Hub-Konfigurationsrichtlinien erstellen und verwalten |
– |
– |
|
Organisationskonten anzeigen |
Any |
– |
|
Mitgliedskonto trennen |
Any |
– |
|
Mitgliedskonto löschen |
– |
– |
|
Security Hub deaktivieren |
– |
Aktuell (wenn das Konto vom delegierten Administrator getrennt ist) |
|
Ergebnisse und Fundverlauf anzeigen |
Any |
Aktuell |
|
Ergebnisse aktualisieren |
Any |
Aktuell |
|
Insight-Ergebnisse anzeigen |
Any |
Aktuell |
|
Kontrolldetails anzeigen |
Any |
Aktuell |
|
Schalten Sie konsolidierte Kontrollergebnisse ein oder aus |
Any |
– |
|
Aktivieren und deaktivieren Sie Standards |
Aktuell |
Aktuell |
|
Automatisches Aktivieren von Security Hub und Standardstandards in neuen Unternehmenskonten |
Für Girokonten und neue Unternehmenskonten |
– |
|
Steuerelemente aktivieren und deaktivieren |
Aktuell |
Aktuell |
|
Aktiviere und deaktiviere Integrationen |
Aktuell |
Aktuell |
|
Konfigurieren Sie die regionsübergreifende Aggregation |
Any |
– |
|
Konfigurieren Sie benutzerdefinierte Aktionen |
Aktuell |
Aktuell |
|
Konfigurieren Sie Automatisierungsregeln |
Any |
– |
|
Konfigurieren Sie benutzerdefinierte Einblicke |
Aktuell |
Aktuell |
Administrator- und Mitgliedskonten können wie folgt auf Security Hub Hub-Aktionen zugreifen, wenn Sie die auf Einladung basierende Methode verwenden, um Konten manuell zu verwalten, anstatt sie zu integrieren. AWS Organizations
|
Aktion |
Security Hub-Administratorkonto |
Mitgliedskonto |
|---|---|---|
|
Security Hub Hub-Konfigurationsrichtlinien erstellen und verwalten |
– |
– |
|
Organisationskonten anzeigen |
Any |
– |
|
Mitgliedskonto trennen |
Any |
Aktuell |
|
Mitgliedskonto löschen |
Any |
– |
|
Security Hub deaktivieren |
Aktuell (falls keine aktivierten Mitgliedskonten vorhanden sind) |
Aktuell (wenn das Konto vom Administratorkonto getrennt ist) |
|
Ergebnisse und Fundverlauf anzeigen |
Any |
Aktuell |
|
Ergebnisse aktualisieren |
Any |
Aktuell |
|
Insight-Ergebnisse anzeigen |
Any |
Aktuell |
|
Kontrolldetails anzeigen |
Any |
Aktuell |
|
Schalten Sie konsolidierte Kontrollergebnisse ein oder aus |
Any |
– |
|
Aktivieren und deaktivieren Sie Standards |
Aktuell |
Aktuell |
|
Automatisches Aktivieren von Security Hub und Standardstandards in neuen Unternehmenskonten |
– |
– |
|
Steuerungen aktivieren und deaktivieren |
Aktuell |
Aktuell |
|
Aktiviere und deaktiviere Integrationen |
Aktuell |
Aktuell |
|
Konfigurieren Sie die regionsübergreifende Aggregation |
Any |
– |
|
Konfigurieren Sie benutzerdefinierte Aktionen |
Aktuell |
Aktuell |
|
Konfigurieren Sie Automatisierungsregeln |
Any |
– |
|
Konfigurieren Sie benutzerdefinierte Einblicke |
Aktuell |
Aktuell |
