Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan yang diizinkan oleh administrator dan akun anggota di Security Hub
Akun administrator dan anggota memiliki akses ke AWS Security Hub tindakan yang dicatat dalam tabel berikut. Dalam tabel, nilainya memiliki arti sebagai berikut:
-
Apa saja — Akun dapat melakukan tindakan untuk akun anggota mana pun di bawah administrator yang sama.
-
Saat ini — Akun dapat melakukan tindakan hanya untuk dirinya sendiri (akun yang saat ini Anda masuki).
-
Dash — Menunjukkan bahwa akun tidak dapat melakukan tindakan.
Sebagaimana dicatat dalam tabel, tindakan yang diizinkan berbeda berdasarkan apakah Anda mengintegrasikan dengan AWS Organizations dan jenis konfigurasi yang digunakan organisasi Anda. Untuk informasi tentang perbedaan antara konfigurasi pusat dan lokal, lihatMengelola akun dengan AWS Organizations.
Security Hub tidak menyalin temuan akun anggota ke akun administrator. Di Security Hub, semua temuan dicerna ke Wilayah tertentu untuk akun tertentu. Di setiap Wilayah, akun administrator dapat melihat dan mengelola temuan untuk akun anggota mereka di Wilayah tersebut.
Jika Anda menetapkan Wilayah agregasi, akun administrator dapat melihat dan mengelola temuan akun anggota dari Wilayah tertaut yang direplikasi ke Wilayah agregasi. Untuk informasi selengkapnya tentang agregasi lintas wilayah, lihat agregasi lintas wilayah.
Tabel ini mencerminkan izin default untuk akun administrator dan anggota. Anda dapat menggunakan kebijakan IAM khusus untuk membatasi akses lebih lanjut ke fitur dan fungsi Security Hub. Untuk panduan dan contoh, lihat posting blog Menyelaraskan kebijakan IAM ke persona pengguna
Akun administrator dan anggota dapat mengakses tindakan Security Hub sebagai berikut jika Anda berintegrasi dengan Organizations dan menggunakan konfigurasi pusat.
|
Tindakan |
Akun administrator yang didelegasikan Security Hub |
Akun anggota yang dikelola secara terpusat |
Akun anggota yang dikelola sendiri |
|---|---|---|---|
|
Membuat dan mengelola kebijakan konfigurasi Security Hub |
Untuk akun yang dikelola sendiri dan terpusat |
– |
– |
|
Lihat akun organisasi |
Setiap |
– |
– |
|
Putuskan akun anggota |
Setiap |
– |
– |
|
Hapus akun anggota |
Akun non-organisasi apa pun |
– |
– |
|
Nonaktifkan Security Hub |
Untuk akun saat ini dan akun yang dikelola secara terpusat |
– |
Saat ini (harus dipisahkan dari akun administrator) |
|
Lihat temuan dan temukan sejarah |
Setiap |
Saat ini |
Saat ini |
|
Perbarui temuan |
Setiap |
Saat ini |
Saat ini |
|
Lihat hasil wawasan |
Setiap |
Saat ini |
Saat ini |
|
Lihat detail kontrol |
Setiap |
Saat ini |
Saat ini |
|
Mengaktifkan atau menonaktifkan temuan kontrol konsolidasi |
Setiap |
– |
– |
|
Aktifkan dan nonaktifkan standar |
Untuk akun saat ini dan akun yang dikelola secara terpusat |
– |
Saat ini |
|
Aktifkan dan nonaktifkan kontrol |
Untuk akun saat ini dan akun yang dikelola secara terpusat |
– |
Saat ini |
|
Mengaktifkan dan menonaktifkan integrasi |
Saat ini |
Saat ini |
Saat ini |
|
Konfigurasikan agregasi lintas wilayah |
Setiap |
– |
– |
|
Pilih beranda Wilayah dan terkait Wilayah |
Apa saja (harus berhenti dan memulai ulang konfigurasi pusat untuk mengubah Wilayah rumah) |
– |
– |
|
Konfigurasikan tindakan khusus |
Saat ini |
Saat ini |
Saat ini |
|
Konfigurasikan aturan otomatisasi |
Setiap |
– |
– |
|
Konfigurasikan wawasan khusus |
Saat ini |
Saat ini |
Saat ini |
Akun administrator dan anggota dapat mengakses tindakan Security Hub sebagai berikut jika Anda berintegrasi dengan Organizations dan menggunakan konfigurasi lokal.
|
Tindakan |
Akun administrator yang didelegasikan Security Hub |
Akun anggota |
|---|---|---|
|
Membuat dan mengelola kebijakan konfigurasi Security Hub |
– |
– |
|
Lihat akun organisasi |
Setiap |
– |
|
Putuskan akun anggota |
Setiap |
– |
|
Hapus akun anggota |
– |
– |
|
Nonaktifkan Security Hub |
– |
Saat ini (jika akun dipisahkan dari administrator yang didelegasikan) |
|
Lihat temuan dan temukan sejarah |
Setiap |
Saat ini |
|
Perbarui temuan |
Setiap |
Saat ini |
|
Lihat hasil wawasan |
Setiap |
Saat ini |
|
Lihat detail kontrol |
Setiap |
Saat ini |
|
Mengaktifkan atau menonaktifkan temuan kontrol konsolidasi |
Setiap |
– |
|
Aktifkan dan nonaktifkan standar |
Saat ini |
Saat ini |
|
Secara otomatis mengaktifkan Security Hub dan standar default di akun organisasi baru |
Untuk akun saat ini dan akun organisasi baru |
– |
|
Aktifkan dan nonaktifkan kontrol |
Saat ini |
Saat ini |
|
Mengaktifkan dan menonaktifkan integrasi |
Saat ini |
Saat ini |
|
Konfigurasikan agregasi lintas wilayah |
Setiap |
– |
|
Konfigurasikan tindakan khusus |
Saat ini |
Saat ini |
|
Konfigurasikan aturan otomatisasi |
Setiap |
– |
|
Konfigurasikan wawasan khusus |
Saat ini |
Saat ini |
Akun administrator dan anggota dapat mengakses tindakan Security Hub sebagai berikut jika Anda menggunakan metode berbasis undangan untuk mengelola akun secara manual, bukan mengintegrasikan dengan. AWS Organizations
|
Tindakan |
Akun administrator Security Hub |
Akun anggota |
|---|---|---|
|
Membuat dan mengelola kebijakan konfigurasi Security Hub |
– |
– |
|
Lihat akun organisasi |
Setiap |
– |
|
Putuskan akun anggota |
Setiap |
Saat ini |
|
Hapus akun anggota |
Setiap |
– |
|
Nonaktifkan Security Hub |
Saat ini (jika tidak ada akun anggota yang diaktifkan) |
Saat ini (jika akun dipisahkan dari akun administrator) |
|
Lihat temuan dan temukan sejarah |
Setiap |
Saat ini |
|
Perbarui temuan |
Setiap |
Saat ini |
|
Lihat hasil wawasan |
Setiap |
Saat ini |
|
Lihat detail kontrol |
Setiap |
Saat ini |
|
Mengaktifkan atau menonaktifkan temuan kontrol konsolidasi |
Setiap |
– |
|
Aktifkan dan nonaktifkan standar |
Saat ini |
Saat ini |
|
Secara otomatis mengaktifkan Security Hub dan standar default di akun organisasi baru |
– |
– |
|
Aktifkan dan nonaktifkan kontrol |
Saat ini |
Saat ini |
|
Mengaktifkan dan menonaktifkan integrasi |
Saat ini |
Saat ini |
|
Konfigurasikan agregasi lintas wilayah |
Setiap |
– |
|
Konfigurasikan tindakan khusus |
Saat ini |
Saat ini |
|
Konfigurasikan aturan otomatisasi |
Setiap |
– |
|
Konfigurasikan wawasan khusus |
Saat ini |
Saat ini |
