As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-EnableSecurityHub
Descrição
O AWSConfigRemediation-EnableSecurityHub runbook habilita AWS Security Hub
(Security Hub) para Conta da AWS e Região da AWS onde você executa a automação. Para obter informações sobre o Security Hub, consulte O que é AWS Security Hub? no Guia do AWS Security Hub usuário.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
-
EnableDefaultStandards
Tipo: booleano
Padrão: True
Descrição: (obrigatório) Se definido como
true, os padrões de segurança padrão designados pelo Security Hub serão habilitados.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
securityhub:DescribeHub -
securityhub:EnableSecurityHub -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
Etapas do documento
-
aws:executeAwsApi:Habilita o Security Hub na região e na conta atual. -
aws:executeAwsApi:Verifica se o Security Hub foi habilitado.
