As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Ações permitidas pelo administrador e contas de membro no CSPM do Security Hub
<a name="securityhub-accounts-allowed-actions"></a>

As contas de administrador e membro têm acesso às ações CSPM do AWS Security Hub anotadas nas tabelas a seguir. Nas tabelas, os valores têm os significados a seguir:
+ **Qualquer:** a conta pode realizar a ação para qualquer conta sob o mesmo administrador ou conta.
+ **Atual:** a conta pode realizar a ação somente por si mesma (a conta com a qual você se conectou).
+ **Traço:** indica que a conta não pode realizar a ação.

Conforme observado nas tabelas, as ações permitidas diferem com base na integração AWS Organizations e no tipo de configuração que sua organização usa. Para obter informações sobre a diferença entre a configuração central e local, consulte [Gerenciando contas com AWS Organizations](securityhub-accounts.md#securityhub-orgs-account-management-overview).

O CSPM do Security Hub não copia as descobertas da conta de membro para a conta do administrador. No CSPM do Security Hub, todas as descobertas são inseridas em uma região específica para uma conta específica. Em cada região, a conta do administrador pode visualizar e gerenciar as descobertas de suas contas de membro nessa região.

Se você definir uma região de agregação, a conta do administrador poderá visualizar e gerenciar as descobertas da conta de membro de regiões vinculadas que sejam replicadas para a região de agregação. Para obter mais informações sobre agregação entre regiões, consulte [Agregação entre regiões](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html).

A tabela a seguir reflete as permissões padrão para contas de administrador e contas de membro. É possível usar políticas do IAM personalizadas para restringir ainda mais o acesso aos atributos e funções do CSPM do Security Hub. Para obter orientação e exemplos, consulte a postagem do blog [Alinhando as políticas do IAM às personas dos usuários do AWS Security Hub](https://aws.amazon.com/blogs/security/aligning-iam-policies-to-user-personas-for-aws-security-hub/) CSPM.

## Ações permitidas se você se integrar ao Organizations e usar a configuração central
<a name="central-configuration-allowed-actions"></a>

As contas de membro e de administrador podem acessar as ações do CSPM do Security Hub da forma a seguir caso você se integre ao Organizations e use a configuração central.


|  Ação  |  Conta de administrador delegado do CSPM do Security Hub  |  Conta de membro gerenciada centralmente  |  Conta de membro autogerenciada  | 
| --- | --- | --- | --- | 
|  Criação e gerenciamento de políticas de configuração do CSPM do Security Hub  |  Para contas gerenciadas automaticamente e centralmente  |  –  |  –  | 
|  Visualizar contas da organização  |  Any  |  –  |  –  | 
|  Desassociar conta de membro  |  Any  |  –  |  –  | 
|  Excluir conta de membro  |  Qualquer conta que não seja da organização  |  –  |  –  | 
|  Desabilitação do CSPM do Security Hub  |  Para a conta atual e contas gerenciadas centralmente  |  –  |  Atual (deve primeiro ser desassociada da conta de administrador)  | 
|  Veja as descobertas e o histórico de descobertas  |  Any  |  Atual  |  Atual  | 
|  Atualizar as descobertas  |  Any  |  Atual  |  Atual  | 
|  Visualizar resultados do insight  |  Any  |  Atual  |  Atual  | 
|  Visualizar detalhes do controle  |  Any  |  Atual  |  Atual  | 
|  Ative ou desative as descobertas de controle consolidadas  |  Any  |  –  |  –  | 
|  Habilitar e desabilitar padrões  |  Para a conta atual e contas gerenciadas centralmente  |  –  |  Atual  | 
|  Habilitar e desabilitar controles  |  Para a conta atual e contas gerenciadas centralmente  |  –  |  Atual  | 
|  Habilitar e desabilitar integrações  |  Atual  |  Atual  |  Atual  | 
|  Configurar uma agregação entre regiões  |  Any  |  –  |  –  | 
|  Selecione a região inicial e as regiões vinculadas  |  Qualquer (é necessário parar e reiniciar a configuração central para alterar a região inicial)  |  –  |  –  | 
|  Configurar ações personalizadas  |  Atual  |  Atual  |  Atual  | 
|  Configurar regras de automação  |  Any  |  –  |  –  | 
|  Configurar insights personalizados  |  Atual  |  Atual  |  Atual  | 

## Ações permitidas se você se integrar ao Organizations e usar a configuração local
<a name="orgs-allowed-actions"></a>

As contas de membro e de administrador podem acessar as ações do CSPM do Security Hub da forma a seguir caso você se integre ao Organizations e use a configuração local.


|  Ação  |  Conta de administrador delegado do CSPM do Security Hub  |  Conta de membro  | 
| --- | --- | --- | 
|  Criação e gerenciamento de políticas de configuração do CSPM do Security Hub  |  –  |  –  | 
|  Visualizar contas da organização  |  Any  |  –  | 
|  Desassociar conta de membro  |  Any  |  –  | 
|  Excluir conta de membro  |  –  |  –  | 
|  Desabilitação do CSPM do Security Hub  |  –  |  Atual (se a conta for desassociada do administrador delegado)  | 
|  Veja as descobertas e o histórico de descobertas  |  Any  |  Atual  | 
|  Atualizar as descobertas  |  Any  |  Atual  | 
|  Visualizar resultados do insight  |  Any  |  Atual  | 
|  Visualizar detalhes do controle  |  Any  |  Atual  | 
|  Ative ou desative as descobertas de controle consolidadas  |  Any  |  –  | 
|  Habilitar e desabilitar padrões  |  Atual  |  Atual  | 
|  Habilitação automática do CSPM do Security Hub e padrões padrão em novas contas da organização  |  Para a conta atual e novas contas da organização  |  –  | 
|  Habilitar e desabilitar controles  |  Atual  |  Atual  | 
|  Habilitar e desabilitar integrações  |  Atual  |  Atual  | 
|  Configurar uma agregação entre regiões  |  Any  |  –  | 
|  Configurar ações personalizadas  |  Atual  |  Atual  | 
|  Configurar regras de automação  |  Any  |  –  | 
|  Configurar insights personalizados  |  Atual  |  Atual  | 

## Ações permitidas para contas baseadas em convites
<a name="manual-allowed-actions"></a>

As contas de administrador e membro podem acessar as ações do CSPM do Security Hub da seguinte forma se você usar o método baseado em convite para gerenciar contas manualmente em vez de integrá-las com. AWS Organizations


|  Ação  |  Conta de administrador do CSPM do Security Hub  |  Conta de membro  | 
| --- | --- | --- | 
|  Criação e gerenciamento de políticas de configuração do CSPM do Security Hub  |  –  |  –  | 
|  Visualizar contas da organização  |  Any  |  –  | 
|  Desassociar conta de membro  |  Any  |  Atual  | 
|  Excluir conta de membro  |  Any  |  –  | 
|  Desabilitação do CSPM do Security Hub  |  Atual (se não houver contas de membro habilitadas)  |  Atual (se a conta for desassociada da conta do administrador)  | 
|  Veja as descobertas e o histórico de descobertas  |  Any  |  Atual  | 
|  Atualizar as descobertas  |  Any  |  Atual  | 
|  Visualizar resultados do insight  |  Any  |  Atual  | 
|  Visualizar detalhes do controle  |  Any  |  Atual  | 
|  Ative ou desative as descobertas de controle consolidadas  |  Any  |  –  | 
|  Habilitar e desabilitar padrões  |  Atual  |  Atual  | 
|  Habilitação automática do CSPM do Security Hub e padrões padrão em novas contas da organização  |  –  |  –  | 
|  Habilitar e desabilitar controles  |  Atual  |  Atual  | 
|  Habilitar e desabilitar integrações  |  Atual  |  Atual  | 
|  Configurar uma agregação entre regiões  |  Any  |  –  | 
|  Configurar ações personalizadas  |  Atual  |  Atual  | 
|  Configurar regras de automação  |  Any  |  –  | 
|  Configurar insights personalizados  |  Atual  |  Atual  |