本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-EnableSecurityHub
描述
AWSConfigRemediation-EnableSecurityHub运行手册为你运行自动化的 AWS 区域 位置启用 AWS Security Hub
(Sec AWS 账户 urity Hub)。有关 Security Hub 的信息,请参阅什么是 AWS Security Hub? 在《AWS Security Hub 用户指南》中。
文档类型
自动化
所有者
Amazon
平台
Linux,macOS, Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(必填)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM)角色的亚马逊资源名称 ()。
-
EnableDefaultStandards
类型:布尔值
默认:True
描述:(必需)如果设置为
true,则启用 Security Hub 指定的默认安全标准。
必需的IAM权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
securityhub:DescribeHub -
securityhub:EnableSecurityHub -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
文档步骤
-
aws:executeAwsApi- 在当前账户和区域中启用 Security Hub。 -
aws:executeAwsApi- 验证 Security Hub 是否已启用。
