本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Security Hub 中建立委派管理員政策
<a name="securityhub-v2-policy-statement"></a>

 AWS 組織管理帳戶可以建立政策，允許委派管理員設定 Security Hub 並在其中執行特定動作 AWS Organizations。本主題中的程序說明如何建立政策。完成程序時，您可以允許 Security Hub 為您建立政策或手動建立政策。建議您允許 Security Hub 為您建立政策，除非您想要針對特定使用案例自訂政策。 AWS 組織管理帳戶只有在啟用 Security Hub 並指定委派管理員，但在完成[啟用](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-enable.html#securityhub-v2-enable-management-account)工作流程時略過建立政策時，才必須完成此程序。如需如何更新此政策的資訊，請參閱*AWS Organizations 《 使用者指南*》中的[使用 更新資源型委派政策 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-policy-delegate-update.html)。

**注意**  
 完成此程序後，委派管理員可以建立政策，允許其管理組織中的成員帳戶。如需詳細資訊，請參閱[建立政策做為委派管理員來管理成員帳戶](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html)。

**建立委派管理員政策**

1.  使用您的組織管理 AWS 帳戶登入資料登入您的帳戶。開啟位於 https：//[https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home) 的 Security Hub 主控台。

1.  從導覽窗格中，選擇**一般**。

1.  對於**委派的管理員政策**，請執行下列其中一項操作：

   1.  （選項 1) 選擇**建立政策**。選取政策陳述式下的方塊，確認 Security Hub 會自動建立委派政策，將所有必要的許可授予委派管理員。

   1.  （選項 2) 開啟政策。選擇**複製並連接**。在 AWS Organizations 主控台的**委派管理員 AWS Organizations**下，選擇**委派**，然後在委派政策編輯器中貼上資源政策。選擇**建立政策**。開啟您在 Security Hub 主控台中的標籤，然後選擇**設定**。