Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSConfigRemediation-EnableSecurityHub` **Description** Le `AWSConfigRemediation-EnableSecurityHub` runbook active AWS Security Hub CSPM (Security Hub CSPM) l'automatisation Compte AWS et l' Région AWS endroit où vous exécutez l'automatisation. Pour plus d'informations sur Security Hub CSPM, consultez [Qu'est-ce que c'est ? AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) dans le *guide de AWS Security Hub l'utilisateur*. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableSecurityHub) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** LinuxmacOS, Windows **Paramètres** + AutomationAssumeRole Type : Chaîne Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. + EnableDefaultStandards Type : Boolean Valeur par défaut : true Description : (Obligatoire) Si ce paramètre est défini sur`true`, les normes de sécurité par défaut définies par Security Hub CSPM sont activées. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `securityhub:DescribeHub` + `securityhub:EnableSecurityHub` + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` **Étapes de document** + `aws:executeAwsApi`- Active le Security Hub CSPM sur le compte courant et la région. + `aws:executeAwsApi`- Vérifie que le Security Hub CSPM est activé.