本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Security Hub 中创建委派管理员策略
<a name="securityhub-v2-policy-statement"></a>

 AWS 组织管理账户可以创建策略，允许授权的管理员配置 Security Hub 并在中执行特定操作 AWS Organizations。本主题中的过程介绍如何创建策略。完成该过程时，您可以允许 Security Hub 为您创建策略，也可以手动创建策略。除非您想针对特定使用案例自定义策略，否则我们建议允许 Security Hub 为您创建策略。[只有当 AWS 组织管理账户启用了 Security Hub 并指定了委派管理员，但在完成启用工作流程时跳过了创建策略时，组织管理账户才必须完成此过程。](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-enable.html#securityhub-v2-enable-management-account)有关如何更新此策略的信息，请参阅《AWS Organizations 用户指南》**中的[使用 AWS Organizations更新基于资源的委派策略](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-policy-delegate-update.html)。

**注意**  
 完成此过程后，委派管理员可以创建策略来允许其管理您组织内的成员账户。有关更多信息，请参阅[以委派管理员身份创建策略来管理成员账户](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html)。

**创建委派管理员策略**

1.  使用您的组织管理 AWS 账户凭据登录您的账户。在 [https://console.aws.amazon.com/securityhub/v2/](https://console.aws.amazon.com/securityhub/v2/home) home 中打开 Security Hub 控制台。

1.  在导航窗格中，选择**常规**。

1.  对于**委派管理员策略**，请执行以下操作之一：

   1.  （选项 1）选择**创建策略**。选中策略语句下方的框，以确认 Security Hub 将自动创建向委派管理员授予所有必需权限的委派策略。

   1.  （选项 2）打开策略。选择**复制并附加**。在 AWS Organizations 控制台的 “**委派管理员**” 下 AWS Organizations，选择 “**委托**”，然后将资源策略粘贴到委托策略编辑器中。选择**创建策略**。打开您在 Security Hub 控制台中所处的选项卡，然后选择**配置**。