Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran terkait layanan untuk Security Hub
AWS Security Hubmenggunakan peran terkait layanan AWS Identity and Access Management (IAM) bernama. AWSServiceRoleForSecurityHub Peran terkait layanan ini adalah peran IAM yang ditautkan langsung ke Security Hub. Ini telah ditentukan sebelumnya oleh Security Hub, dan mencakup semua izin yang diperlukan Security Hub untuk memanggil sumber daya lain Layanan AWS dan memantau AWS sumber daya atas nama Anda. Security Hub menggunakan peran terkait layanan ini di semua Wilayah AWS tempat Security Hub tersedia.
Peran terkait layanan membuat pengaturan Security Hub lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Security Hub mendefinisikan izin peran terkait layanan, dan kecuali izin ditentukan sebaliknya, hanya Security Hub yang dapat mengambil peran tersebut. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan Anda tidak dapat melampirkan kebijakan izin tersebut ke entitas IAM lainnya.
Untuk melihat detail peran terkait layanan, pada halaman Pengaturan konsol Security Hub, pilih Umum, lalu Lihat izin layanan.
Anda dapat menghapus peran terkait layanan Security Hub hanya setelah pertama kali menonaktifkan Security Hub di semua Wilayah yang diaktifkan. Ini melindungi sumber daya Security Hub karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengaksesnya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWSlayanan yang bekerja dengan IAM di Panduan Pengguna IAM dan temukan layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
Topik
Izin peran terkait layanan untuk Security Hub
Security Hub menggunakan nama peran terkait layanan. AWSServiceRoleForSecurityHub Ini adalah peran terkait layanan yang diperlukan AWS Security Hub untuk mengakses sumber daya Anda. Peran terkait layanan memungkinkan Security Hub menerima temuan dari yang lain Layanan AWS dan mengonfigurasi AWS Config infrastruktur yang diperlukan untuk menjalankan pemeriksaan keamanan untuk kontrol.
Peran tertaut layanan AWSServiceRoleForSecurityHub memercayai layanan berikut untuk mengambil peran tersebut:
-
securityhub.amazonaws.com
AWSServiceRoleForSecurityHubPeran terkait layanan menggunakan kebijakan terkelola. AWSSecurityHubServiceRolePolicy
Anda harus memberikan izin untuk mengizinkan identitas IAM (seperti peran, grup, atau pengguna) untuk membuat, mengedit, atau menghapus peran terkait layanan. Agar peran AWSServiceRoleForSecurityHub terkait layanan berhasil dibuat, identitas IAM yang Anda gunakan untuk mengakses Security Hub harus memiliki izin yang diperlukan. Untuk memberikan izin yang diperlukan, lampirkan kebijakan berikut ke peran, grup, atau pengguna.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "securityhub:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringLike": { "iam:AWSServiceName": "securityhub.amazonaws.com" } } } ] }
Membuat peran terkait layanan untuk Security Hub
Peran AWSServiceRoleForSecurityHub terkait layanan dibuat secara otomatis saat Anda mengaktifkan Security Hub untuk pertama kalinya atau mengaktifkan Security Hub di Wilayah yang didukung yang sebelumnya tidak mengaktifkannya. Anda juga dapat membuat peran tertaut layanan AWSServiceRoleForSecurityHub secara manual menggunakan konsol IAM, CLI IAM, atau API IAM.
penting
Peran terkait layanan yang dibuat untuk akun administrator Security Hub tidak berlaku untuk akun anggota Security Hub.
Untuk informasi selengkapnya tentang membuat peran secara manual, lihat Membuat peran tertaut layanan dalam Panduan Pengguna IAM.
Mengedit peran terkait layanan untuk Security Hub
Security Hub tidak mengizinkan Anda mengedit peran AWSServiceRoleForSecurityHub terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengubah deskripsi peran dengan menggunakan IAM. Untuk informasi selengkapnya, silakan lihat Menyunting peran terkait layanan dalam Panduan Pengguna IAM.
Menghapus peran terkait layanan untuk Security Hub
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran tertaut layanan, sebaiknya Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak terpakai yang tidak dipantau atau dipelihara secara aktif.
penting
Untuk menghapus peran AWSServiceRoleForSecurityHub terkait layanan, Anda harus menonaktifkan Security Hub terlebih dahulu di semua Wilayah yang diaktifkan.
Jika Security Hub tidak dinonaktifkan saat Anda mencoba menghapus peran terkait layanan, penghapusan akan gagal. Untuk informasi selengkapnya, lihat Menonaktifkan Security Hub.
Saat Anda menonaktifkan Security Hub, peran AWSServiceRoleForSecurityHub terkait layanan tidak akan dihapus secara otomatis. Jika Anda mengaktifkan Security Hub lagi, Security Hub akan mulai menggunakan peran AWSServiceRoleForSecurityHub terkait layanan yang ada.
Cara menghapus peran tertaut layanan secara manual menggunakan IAM
Gunakan konsol IAM, CLI IAM, atau API CLI untuk menghapus peran tertaut layanan AWSServiceRoleForSecurityHub. Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.
