Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions autorisées par les comptes administrateur et membre dans Security Hub
Les comptes d'administrateur et de membre ont accès aux AWS Security Hub actions indiquées dans les tableaux suivants. Dans les tableaux, les valeurs ont les significations suivantes :
-
N'importe lequel : le compte peut exécuter l'action pour n'importe quel compte membre sous le même administrateur.
-
Actuel : le compte ne peut effectuer l'action que pour lui-même (le compte auquel vous êtes actuellement connecté).
-
Dash — Indique que le compte ne peut pas effectuer l'action.
Comme indiqué dans les tableaux, les actions autorisées varient selon que vous les intégrez ou non AWS Organizations et selon le type de configuration utilisé par votre organisation. Pour plus d'informations sur la différence entre la configuration centrale et la configuration locale, consultezGérer des comptes avec AWS Organizations.
Security Hub ne copie pas les résultats des comptes des membres dans le compte administrateur. Dans Security Hub, tous les résultats sont ingérés dans une région spécifique pour un compte spécifique. Dans chaque région, le compte administrateur peut consulter et gérer les résultats de ses comptes de membres dans cette région.
Si vous définissez une région d'agrégation, le compte administrateur peut consulter et gérer les résultats des comptes des membres provenant des régions liées qui sont répliqués dans la région d'agrégation. Pour plus d'informations sur l'agrégation entre régions, voir Agrégation entre régions.
Ce tableau indique les autorisations par défaut pour les comptes d'administrateur et de membre. Vous pouvez utiliser des IAM politiques personnalisées pour restreindre davantage l'accès aux fonctionnalités et fonctions du Security Hub. Pour obtenir des conseils et des exemples, consultez le billet de blog Aligning IAM policies to user personas
Les comptes d'administrateur et de membre peuvent accéder aux actions du Security Hub comme suit si vous intégrez Organizations et utilisez une configuration centralisée.
|
Action |
Compte d'administrateur délégué Security Hub |
Compte membre géré de manière centralisée |
Compte de membre autogéré |
|---|---|---|---|
|
Création et gestion des politiques de configuration de Security Hub |
Pour les comptes gérés de manière autonome ou centralisée |
– |
– |
|
Afficher les comptes de l'organisation |
N’importe quel compte |
– |
– |
|
Dissocier le compte membre |
N’importe quel compte |
– |
– |
|
Supprimer le compte du membre |
Tout compte n'appartenant pas à une organisation |
– |
– |
|
Désactiver Security Hub |
Pour les comptes courants et les comptes gérés de manière centralisée |
– |
Current |
|
Afficher les résultats et retrouver l'historique |
N’importe quel compte |
Current |
Current |
|
Mettre à jour les résultats |
N’importe quel compte |
Current |
Current |
|
Afficher les résultats d'analyse |
N’importe quel compte |
Current |
Current |
|
Afficher les détails du contrôle |
N’importe quel compte |
Current |
Current |
|
Activer ou désactiver les résultats de contrôle consolidés |
N’importe quel compte |
– |
– |
|
Activer et désactiver les normes |
Pour les comptes courants et les comptes gérés de manière centralisée |
– |
Current |
|
Activer et désactiver les contrôles |
Pour les comptes courants et les comptes gérés de manière centralisée |
– |
Current |
|
Activer et désactiver les intégrations |
Current |
Current |
Current |
|
Configuration de l'agrégation entre régions |
N’importe quel compte |
– |
– |
|
Sélectionnez la région d'origine et les régions associées |
N'importe laquelle (vous devez arrêter et redémarrer la configuration centrale pour changer de région d'origine) |
– |
– |
|
Configurer des actions personnalisées |
Current |
Current |
Current |
|
Configuration des règles d'automatisation |
N’importe quel compte |
– |
– |
|
Configurer des informations personnalisées |
Current |
Current |
Current |
Les comptes d'administrateur et de membre peuvent accéder aux actions du Security Hub comme suit si vous intégrez Organizations et utilisez une configuration locale.
|
Action |
Compte d'administrateur délégué Security Hub |
Compte membre |
|---|---|---|
|
Création et gestion des politiques de configuration de Security Hub |
– |
– |
|
Afficher les comptes de l'organisation |
N’importe quel compte |
– |
|
Dissocier le compte membre |
N’importe quel compte |
– |
|
Supprimer le compte du membre |
– |
– |
|
Désactiver Security Hub |
– |
En cours (si le compte est dissocié de l'administrateur délégué) |
|
Afficher les résultats et retrouver l'historique |
N’importe quel compte |
Current |
|
Mettre à jour les résultats |
N’importe quel compte |
Current |
|
Afficher les résultats d'analyse |
N’importe quel compte |
Current |
|
Afficher les détails du contrôle |
N’importe quel compte |
Current |
|
Activer ou désactiver les résultats de contrôle consolidés |
N’importe quel compte |
– |
|
Activer et désactiver les normes |
Current |
Current |
|
Activez automatiquement Security Hub et les normes par défaut dans les nouveaux comptes d'entreprise |
Pour les comptes courants et les nouveaux comptes de l'organisation |
– |
|
Activer et désactiver les contrôles |
Current |
Current |
|
Activer et désactiver les intégrations |
Current |
Current |
|
Configuration de l'agrégation entre régions |
N’importe quel compte |
– |
|
Configurer des actions personnalisées |
Current |
Current |
|
Configuration des règles d'automatisation |
N’importe quel compte |
– |
|
Configurer des informations personnalisées |
Current |
Current |
Les comptes d'administrateur et de membre peuvent accéder aux actions du Security Hub comme suit si vous utilisez la méthode basée sur les invitations pour gérer manuellement les comptes au lieu de les intégrer. AWS Organizations
|
Action |
Compte administrateur Security Hub |
Compte membre |
|---|---|---|
|
Création et gestion des politiques de configuration de Security Hub |
– |
– |
|
Afficher les comptes de l'organisation |
N’importe quel compte |
– |
|
Dissocier le compte membre |
N’importe quel compte |
Current |
|
Supprimer le compte du membre |
N’importe quel compte |
– |
|
Désactiver Security Hub |
En cours (si aucun compte de membre n'est activé) |
En cours (si le compte est dissocié du compte administrateur) |
|
Afficher les résultats et retrouver l'historique |
N’importe quel compte |
Current |
|
Mettre à jour les résultats |
N’importe quel compte |
Current |
|
Afficher les résultats d'analyse |
N’importe quel compte |
Current |
|
Afficher les détails du contrôle |
N’importe quel compte |
Current |
|
Activer ou désactiver les résultats de contrôle consolidés |
N’importe quel compte |
– |
|
Activer et désactiver les normes |
Current |
Current |
|
Activez automatiquement Security Hub et les normes par défaut dans les nouveaux comptes d'entreprise |
– |
– |
|
Activer et désactiver les contrôles |
Current |
Current |
|
Activer et désactiver les intégrations |
Current |
Current |
|
Configuration de l'agrégation entre régions |
N’importe quel compte |
– |
|
Configurer des actions personnalisées |
Current |
Current |
|
Configuration des règles d'automatisation |
N’importe quel compte |
– |
|
Configurer des informations personnalisées |
Current |
Current |
