Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Azioni consentite dagli account amministratore e membro in Security Hub CSPM
Gli account amministratore e membro hanno accesso alle azioni CSPM di AWS Security Hub riportate nelle tabelle seguenti. Nelle tabelle, i valori hanno i seguenti significati:
+ **Qualsiasi:** l'account può eseguire l'azione per qualsiasi account membro sotto lo stesso amministratore.
+ **Corrente:** l'account può eseguire l'azione solo per se stesso (l'account a cui hai attualmente effettuato l'accesso).
+ **Dash:** indica che l'account non è in grado di eseguire l'azione.
Come indicato nelle tabelle, le azioni consentite variano in base all'integrazione AWS Organizations e al tipo di configurazione utilizzato dall'organizzazione. Per informazioni sulla differenza tra configurazione centrale e locale, vedere[Gestione degli account con AWS Organizations](securityhub-accounts.md#securityhub-orgs-account-management-overview).
Security Hub CSPM non copia i risultati degli account dei membri nell'account amministratore. In Security Hub CSPM, tutti i risultati vengono inseriti in una regione specifica per un account specifico. In ogni regione, l'account amministratore può visualizzare e gestire i risultati per i propri account membro in quella regione.
Se si imposta una regione di aggregazione, l'account amministratore può visualizzare e gestire i risultati degli account membro provenienti dalle regioni collegate che vengono replicati nella regione di aggregazione. [Per ulteriori informazioni sull'aggregazione tra regioni, vedere Aggregazione tra regioni.](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html)
Le tabelle seguenti specificano le autorizzazioni predefinite per gli account amministratore e membro. Puoi utilizzare policy IAM personalizzate per limitare ulteriormente l'accesso alle caratteristiche e alle funzioni del Security Hub CSPM. Per indicazioni ed esempi, consulta il post sul blog [Aligning IAM policies to user personas for AWS Security Hub](https://aws.amazon.com/blogs/security/aligning-iam-policies-to-user-personas-for-aws-security-hub/) CSPM.
## Azioni consentite se si effettua l'integrazione con Organizations e si utilizza la configurazione centrale
Gli account amministratore e membro possono accedere alle azioni CSPM di Security Hub come segue se si effettua l'integrazione con Organizations e si utilizza la configurazione centrale.
| Azione | Account amministratore delegato Security Hub CSPM | Account membro gestito centralmente | Account membro autogestito |
| --- | --- | --- | --- |
| Creare e gestire le politiche di configurazione CSPM di Security Hub | Per account gestiti autonomamente e centralmente | – | – |
| Visualizza gli account dell'organizzazione | Qualsiasi | – | – |
| Account socio dissociato | Qualsiasi | – | – |
| Eliminare l'account del membro | Qualsiasi account non aziendale | – | – |
| Disattiva Security Hub CSPM | Per conti correnti e conti gestiti centralmente | – | Corrente (deve essere dissociato dall'account amministratore) |
| Visualizza i risultati e la cronologia delle scoperte | Qualsiasi | Attuali | Attuali |
| Aggiorna i risultati | Qualsiasi | Attuali | Attuali |
| Visualizza i risultati delle analisi | Qualsiasi | Attuali | Attuali |
| Visualizza i dettagli del controllo | Qualsiasi | Attuali | Attuali |
| Attiva o disattiva i risultati del controllo consolidato | Qualsiasi | – | – |
| Abilita e disabilita gli standard | Per conti correnti e conti gestiti centralmente | – | Attuali |
| Abilita e disabilita i controlli | Per conti correnti e conti gestiti centralmente | – | Attuali |
| Abilita e disabilita le integrazioni | Attuali | Attuali | Attuali |
| Configura l'aggregazione tra regioni | Qualsiasi | – | – |
| Seleziona la regione d'origine e le regioni collegate | Qualsiasi (è necessario interrompere e riavviare la configurazione centrale per modificare la regione di origine) | – | – |
| Configura azioni personalizzate | Attuali | Attuali | Attuali |
| Configura le regole di automazione | Qualsiasi | – | – |
| Configura approfondimenti personalizzati | Attuali | Attuali | Attuali |
## Azioni consentite se si esegue l'integrazione con Organizations e si utilizza la configurazione locale
Gli account amministratore e membro possono accedere alle azioni CSPM di Security Hub come segue se si effettua l'integrazione con Organizations e si utilizza la configurazione locale.
| Azione | Account amministratore delegato Security Hub CSPM | Account membro |
| --- | --- | --- |
| Creare e gestire le politiche di configurazione CSPM di Security Hub | – | – |
| Visualizza gli account dell'organizzazione | Qualsiasi | – |
| Account socio dissociato | Qualsiasi | – |
| Eliminare l'account del membro | – | – |
| Disattiva Security Hub CSPM | – | Corrente (se l'account non è associato all'amministratore delegato) |
| Visualizza i risultati e la cronologia delle scoperte | Qualsiasi | Attuali |
| Aggiorna i risultati | Qualsiasi | Attuali |
| Visualizza i risultati delle analisi | Qualsiasi | Attuali |
| Visualizza i dettagli del controllo | Qualsiasi | Attuali |
| Attiva o disattiva i risultati del controllo consolidato | Qualsiasi | – |
| Abilita e disabilita gli standard | Attuali | Attuali |
| Abilita automaticamente Security Hub, CSPM e gli standard predefiniti nei nuovi account dell'organizzazione | Per account correnti e nuovi account aziendali | – |
| Abilita e disabilita i controlli | Attuali | Attuali |
| Abilita e disabilita le integrazioni | Attuali | Attuali |
| Configura l'aggregazione tra regioni | Qualsiasi | – |
| Configura azioni personalizzate | Attuali | Attuali |
| Configura le regole di automazione | Qualsiasi | – |
| Configura approfondimenti personalizzati | Attuali | Attuali |
## Azioni consentite per gli account basati su invito
Gli account amministratore e membro possono accedere alle azioni CSPM di Security Hub come segue se si utilizza il metodo basato su invito per gestire manualmente gli account anziché integrarli con. AWS Organizations
| Azione | Account amministratore CSPM di Security Hub | Account membro |
| --- | --- | --- |
| Creare e gestire le politiche di configurazione CSPM di Security Hub | – | – |
| Visualizza gli account dell'organizzazione | Qualsiasi | – |
| Account socio dissociato | Qualsiasi | Attuali |
| Eliminare l'account del membro | Qualsiasi | – |
| Disattiva Security Hub CSPM | Attuale (se non ci sono account membri abilitati) | Corrente (se l'account è dissociato dall'account amministratore) |
| Visualizza i risultati e la cronologia delle scoperte | Qualsiasi | Attuali |
| Aggiorna i risultati | Qualsiasi | Attuali |
| Visualizza i risultati delle analisi | Qualsiasi | Attuali |
| Visualizza i dettagli del controllo | Qualsiasi | Attuali |
| Attiva o disattiva i risultati del controllo consolidato | Qualsiasi | – |
| Abilita e disabilita gli standard | Attuali | Attuali |
| Abilita automaticamente Security Hub, CSPM e gli standard predefiniti nei nuovi account dell'organizzazione | – | – |
| Abilita e disabilita i controlli | Attuali | Attuali |
| Abilita e disabilita le integrazioni | Attuali | Attuali |
| Configura l'aggregazione tra regioni | Qualsiasi | – |
| Configura azioni personalizzate | Attuali | Attuali |
| Configura le regole di automazione | Qualsiasi | – |
| Configura approfondimenti personalizzati | Attuali | Attuali |