Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-EnableSecurityHub
Description
Le AWSConfigRemediation-EnableSecurityHub runbook active AWS Security Hub
(Security Hub) le Compte AWS et l' Région AWS endroit où vous exécutez l'automatisation. Pour plus d'informations sur Security Hub, consultez Qu'est-ce que c'est AWS Security Hub ? dans le guide de AWS Security Hub l'utilisateur.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Linux, macOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
EnableDefaultStandards
Type : booléen
Valeur par défaut : true
Description : (Obligatoire) Si ce paramètre est défini sur
true, les normes de sécurité par défaut définies par Security Hub sont activées.
Autorisations IAM requises
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
securityhub:DescribeHub -
securityhub:EnableSecurityHub -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
Étapes de document
-
aws:executeAwsApi- Active Security Hub dans le compte courant et dans la région. -
aws:executeAwsApi- Vérifie que Security Hub a été activé.
