AWS Security Hub et AWS Organizations - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Security Hub et AWS Organizations

AWS Security Hub vous fournit une vue complète de l'état de votre sécurité AWS et vous aide à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité.

Security Hub collecte des données de sécurité provenant de vos produits Comptes AWS, de ceux Services AWS que vous utilisez et de partenaires tiers pris en charge. Il vous aide à analyser les tendances en matière de sécurité et à identifier les problèmes de sécurité prioritaires.

Lorsque vous utilisez Security Hub et AWS Organizations conjointement, vous pouvez activer automatiquement Security Hub pour tous vos comptes, y compris les nouveaux comptes au fur et à mesure de leur ajout. Cela augmente la couverture des vérifications et conclusions de Security Hub, ce qui fournit une image plus complète et plus précise de votre posture de sécurité globale.

Pour plus d'informations sur Security Hub, consultez le Guide de l'utilisateur AWS Security Hub.

Utilisez les informations suivantes pour vous aider AWS Security Hub à intégrer AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet à Security Hub d'effectuer dans votre organisation les opérations prises en charge dans les comptes de celle-ci.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre Security Hub et Organizations, ou si vous supprimez le compte membre de l'organisation.

  • AWSServiceRoleForSecurityHub

Mandataires de service utilisés par les rôles liés à un service

Le rôle lié à un service dans la section précédente ne peut être assumé que par les mandataires de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés à un service utilisés par Security Hub autorisent l'accès aux mandataires de service suivants :

  • securityhub.amazonaws.com

Activation de l'accès approuvé avec Security Hub

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Lorsque vous désignez un administrateur délégué pour Security Hub, ce service active automatiquement l'accès approuvé pour Security Hub dans votre organisation.

Désactiver l'accès sécurisé avec Security Hub

Pour plus d'informations sur les autorisations nécessaires pour désactiver l'accès sécurisé, consultez la section Autorisations requises pour désactiver l'accès sécurisé dans le Guide de AWS Organizations l'utilisateur.

Avant de désactiver l'accès sécurisé, nous vous recommandons de contacter l'administrateur délégué de votre organisation afin de désactiver Security Hub dans les comptes membres et de nettoyer les ressources du Security Hub dans ces comptes.

Vous pouvez désactiver l'accès sécurisé en utilisant la AWS Organizations consoleAPI, Organizations ou le AWS CLI. Seul un administrateur du compte de gestion des Organizations peut désactiver l'accès sécurisé avec Security Hub.

Pour obtenir des instructions sur la désactivation de l'accès sécurisé avec Security Hub, consultez la section Désactivation de l'intégration de Security Hub avec. AWS Organizations

Activation d'un administrateur délégué pour Security Hub

Lorsque vous désignez un compte membre en tant qu'administrateur délégué pour l'organisation, les utilisateurs et les rôles de ce compte peuvent effectuer des actions administratives pour Security Hub qui, autrement, ne peuvent être exécutées que par des utilisateurs ou des rôles dans le compte de gestion de l'organisation. Cela vous aide à séparer la gestion de l'organisation de la gestion de Security Hub.

Pour plus d'informations, consultez Désignation d'un compte administrateur Security Hub dans le Guide de l'utilisateur AWS Security Hub .

Pour désigner un compte membre comme administrateur délégué pour Security Hub
  1. Connectez-vous au compte de gestion Organizations.

  2. Effectuez l'une des actions suivantes :

    • Si Security Hub n'est pas activé sur votre compte de gestion, choisissez Accédez à Security Hub dans la console Security Hub.

    • Si Security Hub est activé sur votre compte de gestion, sur la console Security Hub, sous Général, choisissez Paramètres.

  3. Sous Administrateur délégué, saisissez l'ID du compte.

Désactivation d'un administrateur délégué pour Security Hub

Seul le compte de gestion de l'organisation peut supprimer le compte administrateur délégué du Security Hub.

Pour modifier l'administrateur délégué du Security Hub, vous devez d'abord supprimer le compte d'administrateur délégué actuel, puis en désigner un nouveau.

Si vous utilisez la console Security Hub pour supprimer l'administrateur délégué dans une région, il est automatiquement supprimé dans toutes les régions.

Le Security Hub supprime API uniquement le compte administrateur délégué du Security Hub de la région dans laquelle l'APIappel ou la commande est émis. Vous devez répéter l'action dans les autres régions.

Si vous utilisez les Organizations API pour supprimer le compte administrateur délégué du Security Hub, celui-ci est automatiquement supprimé dans toutes les régions.

Pour obtenir des instructions sur la désactivation de l'administrateur délégué du Security Hub, consultez Supprimer ou modifier l'administrateur délégué.