Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSConfigRemediation-EnableSecurityHub` **Beschreibung** Das `AWSConfigRemediation-EnableSecurityHub` Runbook aktiviert AWS Security Hub CSPM (Security Hub CSPM) für die AWS-Konto und AWS-Region wo Sie die Automatisierung ausführen. Informationen zu Security Hub CSPM finden Sie unter [Was ist? AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) im *AWS Security Hub Benutzerhandbuch*. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableSecurityHub) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** LinuxmacOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. + EnableDefaultStandards Typ: Boolescher Wert Standard: true Beschreibung: (Erforderlich) Wenn auf gesetzt`true`, sind die von Security Hub CSPM festgelegten Standardsicherheitsstandards aktiviert. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `securityhub:DescribeHub` + `securityhub:EnableSecurityHub` + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` **Dokumentschritte** + `aws:executeAwsApi`- Aktiviert Security Hub CSPM im Girokonto und in der Region. + `aws:executeAwsApi`— Überprüft, ob Security Hub CSPM aktiviert wurde.