Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Actions, ressources et clés de condition pour AWS Security Hub
<a name="list_awssecurityhub"></a>

AWS Security Hub (préfixe de service :`securityhub`) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.

Références :
+ Découvrez comment [configurer ce service](https://docs.aws.amazon.com/securityhub/latest/userguide/).
+ Affichez la liste des [opérations d'API disponibles pour ce service](https://docs.aws.amazon.com/securityhub/1.0/APIReference/).
+ Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation [IAM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html).

**Topics**
+ [Actions définies par AWS Security Hub](#awssecurityhub-actions-as-permissions)
+ [Types de ressources définis par AWS Security Hub](#awssecurityhub-resources-for-iam-policies)
+ [Clés de condition pour AWS Security Hub](#awssecurityhub-policy-keys)

## Actions définies par AWS Security Hub
<a name="awssecurityhub-actions-as-permissions"></a>

Vous pouvez indiquer les actions suivantes dans l'élément `Action` d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne **Niveau d'accès** du tableau Actions décrit la manière dont l'action est classée (liste, lecture, gestion des autorisations ou balisage). Cette classification peut vous aider à comprendre le niveau d'accès accordé par une action utilisée dans une politique. Pour plus d'informations sur les niveaux d'accès, consultez la section [Niveaux d'accès dans les résumés des politiques](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

La colonne **Types de ressources** indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« \* ») dans l'élément `Resource` de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (\*). Si vous limitez l'accès aux ressources avec l'`Resource`élément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne **Clés de condition** inclut des clés que vous pouvez spécifier dans l'élément `Condition` d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne **Clés de condition** du tableau des types de ressources.

La colonne **Actions dépendantes** du tableau Actions indique les autorisations supplémentaires qui peuvent être nécessaires pour lancer une action avec succès. Ces autorisations peuvent être nécessaires en plus de l'autorisation pour l'action elle-même. Lorsqu'une action spécifie des actions dépendantes, ces dépendances peuvent s'appliquer à des ressources supplémentaires définies pour cette action, et pas uniquement à la première ressource répertoriée dans le tableau.

**Note**  
Les clés de condition des ressources sont répertoriées dans le tableau [Types de ressources](#awssecurityhub-resources-for-iam-policies). Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne **Types de ressources (\* obligatoire)** du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne **Clés de condition**, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Actions](reference_policies_actions-resources-contextkeys.html#actions_table).


****  


- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AcceptAdministratorInvitation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AcceptAdministratorInvitation.html) **
  - **Description:** Accorde l'autorisation d'accepter les invitations Security Hub à devenir un compte membre
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AcceptInvitation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AcceptInvitation.html) **
  - **Description:** Accorde l'autorisation d'accepter les invitations Security Hub à devenir un compte membre
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AllowVendedLogDeliveryForResource.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AllowVendedLogDeliveryForResource.html) [autorisation uniquement]**
  - **Description:** Accorde l'autorisation d'enregistrer la livraison des ressources
  - **Niveau d'accès:** Gestion des autorisations
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2)  / **Clés de condition:**  / **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
  - **Description:** Accorde l'autorisation de supprimer une ou plusieurs règles d'automatisation dans Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchDisableStandards.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchDisableStandards.html) **
  - **Description:** Accorde l'autorisation de désactiver les normes dans Security Hub
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchEnableStandards.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchEnableStandards.html) **
  - **Description:** Accorde l'autorisation d'activer les normes dans Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
  - **Description:** Accorde l'autorisation de récupérer une liste de détails pour les règles d'automatisation à partir de Security Hub en fonction des règles Amazon Resource Name (ARN)
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetConfigurationPolicyAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetConfigurationPolicyAssociations.html) **
  - **Description:** Octroie l'autorisation de récupérer des informations sur les stratégies de configuration associées à une liste spécifique de comptes membres et d'unités organisationnelles de l'organisation du compte appelant.
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/iam-permissions-controls-standards.html](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-permissions-controls-standards.html) [autorisation uniquement]**
  - **Description:** Accorde l'autorisation d'obtenir le statut d'activation et de conformité des contrôles, le nombre de résultats pour les contrôles et le score de sécurité global pour les contrôles sur la console Security Hub
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetSecurityControls.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetSecurityControls.html) **
  - **Description:** Octroie l'autorisation d'obtenir les informations relatives à des contrôles de sécurité spécifiques identifiés par un ID ou ARN
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:**  securityhub:DescribeStandardsControls 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html) **
  - **Description:** Octroie l'autorisation d'obtenir le statut d'habilitation d'un lot de contrôles de sécurité dans les normes
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:**  securityhub:DescribeStandardsControls 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchImportFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchImportFindings.html) **
  - **Description:** Accorde l'autorisation d'importer des résultats dans Security Hub à partir d'un produit intégré
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-product](#awssecurityhub-product)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  / **Clés de condition:**  [#awssecurityhub-securityhub_TargetAccount](#awssecurityhub-securityhub_TargetAccount)  / **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
  - **Description:** Accorde l'autorisation de mettre à jour une ou plusieurs règles d'automatisation à partir de Security Hub en fonction des règles Amazon Resource Name (ARN) et des paramètres d'entrée
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindingsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindingsV2.html) **
  - **Description:** Accorde l'autorisation de mettre à jour des champs contrôlés par le client pour un ensemble sélectionné de résultats Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  / **Clés de condition:**  [#awssecurityhub-securityhub_ASFFSyntaxPath___ASFFSyntaxPath_](#awssecurityhub-securityhub_ASFFSyntaxPath___ASFFSyntaxPath_) <br /> [#awssecurityhub-securityhub_OCSFSyntaxPath___OCSFSyntaxPath_](#awssecurityhub-securityhub_OCSFSyntaxPath___OCSFSyntaxPath_)  / **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html) **
  - **Description:** Octroie l'autorisation de mettre à jour le statut d'habilitation d'un lot de contrôles de sécurité dans les normes
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:**  securityhub:UpdateStandardsControl 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ConnectorRegistrationsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ConnectorRegistrationsV2.html) **
  - **Description:** Accorde l'autorisation de terminer le flux de code d'autorisation OAuth 2.0 en fonction des paramètres d'entrée
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateActionTarget.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateActionTarget.html) **
  - **Description:** Accorde l'autorisation de créer des actions personnalisées dans Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateAggregatorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateAggregatorV2.html) **
  - **Description:** Accorde l'autorisation de créer un AggregatorV2, qui configure l'agrégation des données entre les régions
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
  - **Description:** Accorde l'autorisation de créer une règle d'automatisation basée sur les paramètres d'entrée
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:**  [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_) <br /> [#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys) 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
  - **Description:** Accorde l'autorisation de créer une règle d'automatisation V2 en fonction des paramètres d'entrée
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:**  [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_) <br /> [#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys) 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html) **
  - **Description:** Octroie l'autorisation de créer une stratégie de configuration pour gérer les paramètres des membres de l'organisation dans Security Hub.
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:**  [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_) <br /> [#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys) 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConnectorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConnectorV2.html) **
  - **Description:** Accorde l'autorisation de créer un connecteur V2 en fonction des paramètres d'entrée
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:**  [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_) <br /> [#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys) 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html) **
  - **Description:** Accorde l'autorisation de à créer un agrégateur de recherche, qui contient la configuration d'agrégation de recherche entre régions
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateInsight.html) **
  - **Description:** Accorde l'autorisation de créer des informations dans Security Hub. Les aperçus sont des recueils de résultats connexes
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html) **
  - **Description:** Accorde l'autorisation de créer des comptes de membres dans Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateTicketV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateTicketV2.html) **
  - **Description:** Accorde l'autorisation de créer un ticket pour une découverte OCSF sélectionnée
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeclineInvitations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeclineInvitations.html) **
  - **Description:** Accorde l'autorisation de refuser les invitations Security Hub à devenir un compte membre
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteActionTarget.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteActionTarget.html) **
  - **Description:** Accorde l'autorisation de supprimer des actions personnalisées dans Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteAggregatorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteAggregatorV2.html) **
  - **Description:** Accorde l'autorisation de supprimer un AggregatorV2, qui configure l'agrégation des données entre les régions
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-aggregatorv2](#awssecurityhub-aggregatorv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
  - **Description:** Autorise la suppression d'une règle d'automatisation V2 dans Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rulev2](#awssecurityhub-automation-rulev2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConfigurationPolicy.html) **
  - **Description:** Octroie l'autorisation de supprimer une stratégie de configuration existante.
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConnectorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConnectorV2.html) **
  - **Description:** Autorise la suppression d'un connecteur V2 dans Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html) **
  - **Description:** Accorde l'autorisation de supprimer un agrégateur de recherche, ce qui désactive l'agrégation de recherche entre régions
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-finding-aggregator](#awssecurityhub-finding-aggregator) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteInsight.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteInsight.html) **
  - **Description:** Accorde l'autorisation de supprimer des informations de Security Hub
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteInvitations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteInvitations.html) **
  - **Description:** Accorde l'autorisation de supprimer les invitations Security Hub à devenir un compte membre
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteMembers.html) **
  - **Description:** Accorde l'autorisation de supprimer des comptes membres de Security Hub
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeActionTargets.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeActionTargets.html) **
  - **Description:** Accorde l'autorisation de récupérer la liste des actions personnalisées à l'aide de l'API
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeHub.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeHub.html) **
  - **Description:** Accorde l'autorisation de récupérer des informations sur la ressource de hub dans votre compte
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeOrganizationConfiguration.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeOrganizationConfiguration.html) **
  - **Description:** Accorde l'autorisation de décrire la configuration de l'organisation pour Security Hub
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeProducts.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeProducts.html) **
  - **Description:** Accorde l'autorisation de récupérer des informations sur les intégrations de produits Security Hub disponibles
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeProductsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeProductsV2.html) **
  - **Description:** Autorise à récupérer des informations sur les intégrations de produits Security Hub V2 disponibles
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeSecurityHubV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeSecurityHubV2.html) **
  - **Description:** Accorde l'autorisation de récupérer des informations sur la ressource Hub V2 de votre compte
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeStandards.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeStandards.html) **
  - **Description:** Accorde l'autorisation de récupérer des informations sur les normes Security Hub
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeStandardsControls.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DescribeStandardsControls.html) **
  - **Description:** Accorde l'autorisation de récupérer des informations sur les contrôles des normes Security Hub
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableImportFindingsForProduct.html) **
  - **Description:** Accorde l'autorisation de désactiver l'importation des résultats pour un produit intégré Security Hub
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableOrganizationAdminAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableOrganizationAdminAccount.html) **
  - **Description:** Accorde l'autorisation de supprimer le compte d'administrateur Security Hub de votre organisation
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:**  organizations:DeregisterDelegatedAdministrator <br /> organizations:DescribeOrganization <br /> organizations:ListDelegatedAdministrators 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHub.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHub.html) **
  - **Description:** Accorde l'autorisation de désactiver Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html) **
  - **Description:** Autorise la désactivation de Security Hub V2
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateFromAdministratorAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateFromAdministratorAccount.html) **
  - **Description:** Accorde à un compte membre Security Hub l'autorisation de se dissocier du compte administrateur associé
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateFromMasterAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateFromMasterAccount.html) **
  - **Description:** Accorde l'autorisation à un compte membre Security Hub de se dissocier du compte principal associé
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateMembers.html) **
  - **Description:** Accorde l'autorisation de dissocier des comptes membres Security Hub du compte administrateur associé
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html) **
  - **Description:** Accorde l'autorisation d'activer l'importation des résultats pour un produit intégré Security Hub
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableOrganizationAdminAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableOrganizationAdminAccount.html) **
  - **Description:** Accorde l'autorisation de désigner un compte administrateur Security Hub pour votre organisation
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:**  organizations:DescribeOrganization <br /> organizations:EnableAWSServiceAccess <br /> organizations:ListAWSServiceAccessForOrganization <br /> organizations:ListDelegatedAdministrators <br /> organizations:RegisterDelegatedAdministrator 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHub.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHub.html) **
  - **Description:** Accorde l'autorisation d'activer Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  / **Clés de condition:**  [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_) <br /> [#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys)  / **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHubV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHubV2.html) **
  - **Description:** Autorise l'activation de Security Hub V2
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:**  [#awssecurityhub-aws_RequestTag___TagKey_](#awssecurityhub-aws_RequestTag___TagKey_) <br /> [#awssecurityhub-aws_TagKeys](#awssecurityhub-aws_TagKeys) 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GenerateRecommendedPolicyV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GenerateRecommendedPolicyV2.html) **
  - **Description:** Accorde l'autorisation de générer des recommandations de politique pour une constatation de l'OCSF
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingStatisticsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingStatisticsV2.html) [autorisation uniquement]**
  - **Description:** Autorise la récupération de données statistiques agrégées sur les résultats
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2)  / **Clés de condition:**  / **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetAdministratorAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetAdministratorAccount.html) **
  - **Description:** Accorde l'autorisation de récupérer les informations relatives au compte administrateur Security Hub
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetAggregatorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetAggregatorV2.html) **
  - **Description:** Accorde l'autorisation de récupérer les détails d'un AggregatorV2, qui configure l'agrégation des données entre les régions
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-aggregatorv2](#awssecurityhub-aggregatorv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
  - **Description:** Accorde l'autorisation de récupérer les détails d'une règle d'automatisation V2 depuis Security Hub sur la base de la règle Amazon Resource Name (ARN)
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rulev2](#awssecurityhub-automation-rulev2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConfigurationPolicy.html) **
  - **Description:** Octroie l'autorisation d'obtenir un aperçu complet d'une stratégie de configuration créée par le compte appelant.
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConfigurationPolicyAssociation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConfigurationPolicyAssociation.html) **
  - **Description:** Octroie l'autorisation de récupérer des informations sur une stratégie de configuration associée à un compte membre ou une unité organisationnelle de l'organisation du compte appelant.
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConnectorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetConnectorV2.html) **
  - **Description:** Accorde l'autorisation de récupérer les détails d'un connecteur V2 à partir de Security Hub en fonction de l'identifiant du connecteur
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetControlFindingSummary.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetControlFindingSummary.html) [autorisation uniquement]**
  - **Description:** Accorde l'autorisation de récupérer un score de sécurité et compte des statuts de recherche et de contrôle pour une norme de sécurité
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetEnabledStandards.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetEnabledStandards.html) **
  - **Description:** Accorde l'autorisation de récupérer la liste des normes activées dans Security Hub
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html) **
  - **Description:** Accorde l'autorisation de récupérer les détails d'un agrégateur de recherche, qui configure l'agrégation de recherche entre régions
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-finding-aggregator](#awssecurityhub-finding-aggregator) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingHistory.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingHistory.html) **
  - **Description:** Accorde l'autorisation de récupérer une liste de l'historique des résultats auprès de Security Hub
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingsV2.html) **
  - **Description:** Accorde l'autorisation de récupérer une liste de résultats à partir de Security Hub
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2)  / **Clés de condition:**  / **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingsTrendsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingsTrendsV2.html) **
  - **Description:** Donne l'autorisation de récupérer les tendances des résultats
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFreeTrialEndDate.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFreeTrialEndDate.html) [autorisation uniquement]**
  - **Description:** Accorde l'autorisation de récupérer la date de fin de l'essai gratuit de Security Hub d'un compte
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFreeTrialUsage.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFreeTrialUsage.html) [autorisation uniquement]**
  - **Description:** Accorde l'autorisation de récupérer des informations sur l'utilisation de Security Hub pendant la période d'essai gratuite
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsightFindingTrend.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsightFindingTrend.html) [autorisation uniquement]**
  - **Description:** Accorde l'autorisation de récupérer une tendance de recherche d'informations à partir de Security Hub afin de générer un graphique
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsightResults.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsightResults.html) **
  - **Description:** Accorde l'autorisation de récupérer les résultats d'informations à partir de Security Hub
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html) **
  - **Description:** Accorde l'autorisation de récupérer les informations de Security Hub
  - **Niveau d'accès:** Liste
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInvitationsCount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInvitationsCount.html) **
  - **Description:** Accorde l'autorisation de récupérer le nombre d'invitations d'adhésion au Security Hub envoyées au compte
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetMasterAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetMasterAccount.html) **
  - **Description:** Accorde l'autorisation de récupérer des détails sur le compte principal Security Hub
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetMembers.html) **
  - **Description:** Accorde l'autorisation de récupérer les détails des comptes membres de Security Hub
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetRecommendedPolicyV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetRecommendedPolicyV2.html) **
  - **Description:** Accorde l'autorisation de récupérer des recommandations de politique pour une constatation de l'OCSF
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesStatisticsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesStatisticsV2.html) **
  - **Description:** Accorde l'autorisation de récupérer des statistiques agrégées sur les ressources
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesTrendsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesTrendsV2.html) **
  - **Description:** Accorde l'autorisation de récupérer les tendances des ressources
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetResourcesV2.html) **
  - **Description:** Accorde l'autorisation de récupérer une liste de ressources
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetSecurityControlDefinition.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetSecurityControlDefinition.html) **
  - **Description:** Octroie l'autorisation d'obtenir les informations de définition relatives à un contrôle de sécurité spécifique identifié par un ID.
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:**  securityhub:DescribeStandardsControls 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetUsage.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetUsage.html) [autorisation uniquement]**
  - **Description:** Accorde l'autorisation de récupérer des informations sur l'usage de Security Hub par les comptes
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetUsageV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetUsageV2.html) [autorisation uniquement]**
  - **Description:** Accorde l'autorisation de récupérer des informations sur l'utilisation du Security Hub pour un compte
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_InviteMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_InviteMembers.html) **
  - **Description:** Accorde l'autorisation d'inviter d'autres AWS comptes à devenir des comptes membres du Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListAccountUsageV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListAccountUsageV2.html) [autorisation uniquement]**
  - **Description:** Accorde l'autorisation de récupérer une liste d'utilisation du Security Hub pour les comptes d'une organisation
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListAggregatorsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListAggregatorsV2.html) **
  - **Description:** Accorde l'autorisation de récupérer une liste d'AggregatorsV2, qui configure l'agrégation des données entre les régions
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
  - **Description:** Accorde l'autorisation de récupérer une liste de règles d'automatisation et de leurs métadonnées pour le compte appelant à partir de Security Hub
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
  - **Description:** Accorde l'autorisation de récupérer une liste des règles d'automatisation V2 et leurs métadonnées pour le compte appelant depuis Security Hub
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConfigurationPolicies.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConfigurationPolicies.html) **
  - **Description:** Octroie l'autorisation de répertorier les récapitulatifs de toutes les stratégies de configuration créées par le compte appelant.
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConfigurationPolicyAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConfigurationPolicyAssociations.html) **
  - **Description:** Octroie l'autorisation de récupérer des informations sur toutes les stratégies de configuration associées à tous les comptes membres et unités organisationnelles de l'organisation du compte appelant.
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConnectorsV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListConnectorsV2.html) **
  - **Description:** Accorde l'autorisation de récupérer une liste des connecteurs V2 et leurs métadonnées pour le compte appelant à partir de Security Hub
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListControlEvaluationSummaries.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListControlEvaluationSummaries.html) [autorisation uniquement]**
  - **Description:** Accorde l'autorisation de récupérer une liste de contrôles pour une norme, y compris les ID de contrôle, les statuts et les nombres de recherche
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListEnabledProductsForImport.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListEnabledProductsForImport.html) **
  - **Description:** Accorde l'autorisation de récupérer les produits intégrés Security Hub actuellement activés
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html) **
  - **Description:** Accorde l'autorisation de récupérer une liste d'agrégateurs de recherche contenant la configuration d'agrégation de recherche entre régions
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListInvitations.html) **
  - **Description:** Accorde l'autorisation de récupérer les invitations Security Hub envoyées au compte
  - **Niveau d'accès:** Liste
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html) **
  - **Description:** Accorde l'autorisation de récupérer les informations relatives aux comptes membres Security Hub associés au compte administrateur
  - **Niveau d'accès:** Liste
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListOrganizationAdminAccounts.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListOrganizationAdminAccounts.html) **
  - **Description:** Accorde l'autorisation de répertorier les comptes administrateur Security Hub de votre organisation
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:**  organizations:DescribeOrganization <br /> organizations:ListDelegatedAdministrators 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html) **
  - **Description:** Octroie l'autorisation de récupérer une liste de définitions de contrôle de sécurité contenant des informations sur les contrôles de sécurité de la région actuelle
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListStandardsControlAssociations.html) **
  - **Description:** Octroie l'autorisation de répertorier le statut d'habilitation d'un contrôle de sécurité dans les normes
  - **Niveau d'accès:** List
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:**  securityhub:DescribeStandardsControls 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListTagsForResource.html) **
  - **Description:** Accorde l'autorisation de répertorier les balises associées à une ressource
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub)  / **Clés de condition:**  / **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_SendFindingEvents.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_SendFindingEvents.html) [autorisation uniquement]**
  - **Description:** Autorise l'utilisation d'une action personnalisée pour envoyer les résultats du Security Hub à Amazon EventBridge
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_SendInsightEvents.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_SendInsightEvents.html) [autorisation uniquement]**
  - **Description:** Autorise l'utilisation d'une action personnalisée pour envoyer des informations relatives au Security Hub à Amazon EventBridge
  - **Niveau d'accès:** Lecture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_StartConfigurationPolicyAssociation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_StartConfigurationPolicyAssociation.html) **
  - **Description:** Octroie l'autorisation d'associer une stratégie de configuration à un compte membre ou une unité organisationnelle dans l'organisation du compte appelant.
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_StartConfigurationPolicyDisassociation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_StartConfigurationPolicyDisassociation.html) **
  - **Description:** Octroie l'autorisation de supprimer une association de stratégie de configuration d'un compte membre ou d'une unité organisationnelle dans l'organisation du compte appelant.
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html) **
  - **Description:** Accorde l'autorisation d'ajouter des balises à une ressource Security Hub
  - **Niveau d'accès:** Balisage
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-aggregatorv2](#awssecurityhub-aggregatorv2)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rulev2](#awssecurityhub-automation-rulev2)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2)  / **Clés de condition:**  / **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UntagResource.html) **
  - **Description:** Accorde l'autorisation de supprimer des balises d'une ressource Security Hub
  - **Niveau d'accès:** Balisage
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-aggregatorv2](#awssecurityhub-aggregatorv2)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rule](#awssecurityhub-automation-rule)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rulev2](#awssecurityhub-automation-rulev2)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub)  / **Clés de condition:**  / **Actions dépendantes:** 
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hubv2](#awssecurityhub-hubv2)  / **Clés de condition:**  / **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateActionTarget.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateActionTarget.html) **
  - **Description:** Accorde l'autorisation de mettre à jour des actions personnalisées dans Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateAggregatorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateAggregatorV2.html) **
  - **Description:** Accorde l'autorisation de mettre à jour un AggregatorV2, qui configure l'agrégation des données entre les régions
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-aggregatorv2](#awssecurityhub-aggregatorv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules) **
  - **Description:** Autorise la mise à jour d'une règle d'automatisation V2 dans Security Hub en fonction de la règle Amazon Resource Name (ARN) et des paramètres d'entrée
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-automation-rulev2](#awssecurityhub-automation-rulev2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConfigurationPolicy.html) **
  - **Description:** Octroie l'autorisation de mettre à jour une stratégie de configuration existante.
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-configuration-policy](#awssecurityhub-configuration-policy) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConnectorV2.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConnectorV2.html) **
  - **Description:** Autorise la mise à jour d'un connecteur V2 dans Security Hub en fonction de l'identifiant du connecteur et des paramètres d'entrée
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-connectorv2](#awssecurityhub-connectorv2) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html) **
  - **Description:** Accorde l'autorisation de mettre à jour un agrégateur de recherche, qui contient la configuration d'agrégation de recherche entre régions
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-finding-aggregator](#awssecurityhub-finding-aggregator) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindings.html) **
  - **Description:** Accorde l'autorisation de mettre à jour les résultats de Security Hub
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateInsight.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateInsight.html) **
  - **Description:** Accorde l'autorisation de mettre à jour les informations dans Security Hub
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateOrganizationConfiguration.html) **
  - **Description:** Accorde l'autorisation de mettre à jour la configuration de l'organisation pour Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateSecurityControl.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateSecurityControl.html) **
  - **Description:** Octroie l'autorisation de mettre à jour les propriétés d'un contrôle de sécurité spécifique identifié par ID ou ARN.
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):** 
  - **Clés de condition:** 
  - **Actions dépendantes:**  securityhub:UpdateStandardsControl 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateSecurityHubConfiguration.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateSecurityHubConfiguration.html) **
  - **Description:** Accorde l'autorisation de mettre à jour la configuration de Security Hub
  - **Niveau d'accès:** Écriture
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 

- **  [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateStandardsControl.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateStandardsControl.html) **
  - **Description:** Accorde l'autorisation de mettre à jour les contrôles des normes Security Hub
  - **Niveau d'accès:** Écrire
  - **Types de ressources (\*obligatoire):**  [#awssecurityhub-hub](#awssecurityhub-hub) 
  - **Clés de condition:** 
  - **Actions dépendantes:** 



## Types de ressources définis par AWS Security Hub
<a name="awssecurityhub-resources-for-iam-policies"></a>

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' `Resource` élément des déclarations de politique d'autorisation IAM. Chaque action du [tableau Actions](#awssecurityhub-actions-as-permissions) identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Types de ressources](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Types de ressources | ARN | Clés de condition | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:${Partition}:securityhub:${Region}:${Account}:hub/default  |  [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)  | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:${Partition}:securityhub:${Region}:${Account}:hubv2/${HubV2Id}  |  [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)  | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:${Partition}:securityhub:${Region}:${Account}:product/${Company}/${ProductId}  |  | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:${Partition}:securityhub:${Region}:${Account}:finding-aggregator/${FindingAggregatorId}  |  | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:${Partition}:securityhub:${Region}:${Account}:aggregatorv2/${AggregatorV2Id}  |  [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)  | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules)  |  arn:${Partition}:securityhub:${Region}:${Account}:automation-rule/${AutomationRuleId}  |  [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)  | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules)  |  arn:${Partition}:securityhub:${Region}:${Account}:automation-rulev2/${AutomationRuleV2Id}  |  [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)  | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-intro.html](https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-intro.html)  |  arn:${Partition}:securityhub:${Region}:${Account}:configuration-policy/${ConfigurationPolicyId}  |  [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)  | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:${Partition}:securityhub:${Region}:${Account}:connectorv2/${ConnectorV2Id}  |  [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)  | 

## Clés de condition pour AWS Security Hub
<a name="awssecurityhub-policy-keys"></a>

AWS Security Hub définit les clés de condition suivantes qui peuvent être utilisées dans l'`Condition`élément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Clés de condition](reference_policies_actions-resources-contextkeys.html#context_keys_table).

Pour afficher les clés de condition globales disponibles pour tous les services, consultez la section [Clés contextuelles de condition AWS globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Clés de condition | Description | Type | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtre l'accès en fonction des actions basées sur la présence de paires clé-valeur de balise dans la requête | String | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtre l'accès en fonction des actions basées sur les paires clé-valeur d'identification attachées à la ressource | String | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtre l'accès en fonction des actions basées sur la présence de clés d'identification dans la requête | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-asffsyntaxpath](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-asffsyntaxpath)  | Filtre l'accès en fonction des champs et valeurs spécifiés dans la demande | String | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-ocsfsyntaxpath](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-ocsfsyntaxpath)  | Filtre l'accès en fonction des champs et valeurs spécifiés dans la demande | String | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#conditions](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#conditions)  | Filtre l'accès en AwsAccountId fonction du champ spécifié dans la demande | String |