Security Hub-Administrator- und Mitgliedskonten bei Organizations verwalten - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Security Hub-Administrator- und Mitgliedskonten bei Organizations verwalten

Sie können Security Hub für Konten in Ihrer Organisation integrieren AWS Security Hub und anschließend verwalten. AWS Organizations

Um Security Hub zu integrieren AWS Organizations, erstellen Sie eine Organisation in AWS Organizations. Das Verwaltungskonto der Organizations bestimmt ein Konto als delegierten Security Hub-Administrator für die Organisation. Der delegierte Administrator kann Security Hub dann für andere Konten in der Organisation aktivieren, diese Konten als Security Hub Hub-Mitgliedskonten hinzufügen und zulässige Aktionen für die Mitgliedskonten ausführen. Der delegierte Security Hub-Administrator kann Security Hub für bis zu 10.000 Mitgliedskonten aktivieren und verwalten.

Der Umfang der Konfigurationsmöglichkeiten des delegierten Administrators hängt davon ab, ob Sie die zentrale Konfiguration verwenden. Wenn die zentrale Konfiguration aktiviert ist, müssen Sie Security Hub nicht in jedem Mitgliedskonto separat konfigurieren und AWS-Region. Der delegierte Administrator kann spezifische Security Hub Hub-Einstellungen in bestimmten Mitgliedskonten und Organisationseinheiten (OUs) regionsübergreifend durchsetzen.

Das delegierte Security Hub-Administratorkonto kann die folgenden Aktionen für Mitgliedskonten ausführen:

  • Wenn Sie die zentrale Konfiguration verwenden, konfigurieren Sie Security Hub zentral für OUs Mitgliedskonten und erstellen Sie Security Hub Hub-Konfigurationsrichtlinien. Konfigurationsrichtlinien können verwendet werden, um Security Hub zu aktivieren und zu deaktivieren, Standards zu aktivieren und zu deaktivieren und Kontrollen zu aktivieren und zu deaktivieren.

  • Behandeln Sie neue Konten automatisch als Security Hub Hub-Mitgliedskonten, wenn sie der Organisation beitreten. Wenn Sie die zentrale Konfiguration verwenden, umfasst eine Konfigurationsrichtlinie, die einer Organisationseinheit zugeordnet ist, bestehende und neue Konten, die Teil der Organisationseinheit sind.

  • Behandeln Sie bestehende Unternehmenskonten als Security Hub Hub-Mitgliedskonten. Dies geschieht automatisch, wenn Sie die zentrale Konfiguration verwenden.

  • Trennen Sie die Zuordnung von Mitgliedskonten, die zur Organisation gehören. Wenn Sie die zentrale Konfiguration verwenden, können Sie die Zuordnung eines Mitgliedskontos erst aufheben, nachdem Sie es als selbstverwaltet gekennzeichnet haben. Alternativ können Sie eine Konfigurationsrichtlinie, die Security Hub deaktiviert, bestimmten zentral verwalteten Mitgliedskonten zuordnen.

Wenn Sie sich nicht für die zentrale Konfiguration entscheiden, verwendet Ihr Unternehmen den Standardkonfigurationstyp, die als lokale Konfiguration bezeichnet wird. Bei der lokalen Konfiguration hat der delegierte Administrator eingeschränkte Möglichkeiten, Einstellungen in Mitgliedskonten durchzusetzen. Weitere Informationen finden Sie unter Grundlegendes zur lokalen Konfiguration in Security Hub.

Eine vollständige Liste der Aktionen, die der delegierte Administrator an Mitgliedskonten ausführen kann, finden Sie unter. Zulässige Aktionen von Administrator- und Mitgliedskonten in Security Hub

In den Themen in diesem Abschnitt wird erklärt, wie Security Hub in Konten in einer Organisation integriert AWS Organizations und verwaltet wird. Wo relevant, werden in jedem Abschnitt die Verwaltungsvorteile und Unterschiede für Benutzer der zentralen Konfiguration aufgeführt.

Themen