Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni consentite dagli account amministratore e membro in Security Hub CSPM
Gli account amministratore e membro hanno accesso alle azioni CSPM di AWS Security Hub riportate nelle tabelle seguenti. Nelle tabelle, i valori hanno i seguenti significati:
-
Qualsiasi: l'account può eseguire l'azione per qualsiasi account membro sotto lo stesso amministratore.
-
Corrente: l'account può eseguire l'azione solo per se stesso (l'account a cui hai attualmente effettuato l'accesso).
-
Dash: indica che l'account non è in grado di eseguire l'azione.
Come indicato nelle tabelle, le azioni consentite variano in base all'integrazione AWS Organizations e al tipo di configurazione utilizzato dall'organizzazione. Per informazioni sulla differenza tra configurazione centrale e locale, vedereGestione degli account conAWS Organizations.
Security Hub CSPM non copia i risultati degli account dei membri nell'account amministratore. In Security Hub CSPM, tutti i risultati vengono inseriti in una regione specifica per un account specifico. In ogni regione, l'account amministratore può visualizzare e gestire i risultati per i propri account membro in quella regione.
Se si imposta una regione di aggregazione, l'account amministratore può visualizzare e gestire i risultati degli account membro provenienti dalle regioni collegate che vengono replicati nella regione di aggregazione. Per ulteriori informazioni sull'aggregazione tra regioni, vedere aggregazione. Cross-Region
Le tabelle seguenti specificano le autorizzazioni predefinite per gli account amministratore e membro. Puoi utilizzare policy IAM personalizzate per limitare ulteriormente l'accesso alle caratteristiche e alle funzioni del Security Hub CSPM. Per indicazioni ed esempi, consulta il post sul blog Aligning IAM policies to user personas for AWS Security Hub
Gli account amministratore e membro possono accedere alle azioni CSPM di Security Hub come segue se si effettua l'integrazione con Organizations e si utilizza la configurazione centrale.
|
Azione |
Account amministratore delegato Security Hub CSPM |
Account membro gestito centralmente |
Self-managed account membro |
|---|---|---|---|
|
Creare e gestire le politiche di configurazione CSPM di Security Hub |
Per account gestiti autonomamente e centralmente |
– |
– |
|
Visualizza gli account dell'organizzazione |
Qualsiasi |
– |
– |
|
Account socio dissociato |
Qualsiasi |
– |
– |
|
Eliminare l'account del membro |
Qualsiasi account non aziendale |
– |
– |
|
Disattiva Security Hub CSPM |
Per conti correnti e conti gestiti centralmente |
– |
Corrente (deve essere dissociato dall'account amministratore) |
|
Visualizza i risultati e la cronologia delle scoperte |
Qualsiasi |
Attuali |
Attuali |
|
Aggiorna i risultati |
Qualsiasi |
Attuali |
Attuali |
|
Visualizza i risultati delle analisi |
Qualsiasi |
Attuali |
Attuali |
|
Visualizza i dettagli del controllo |
Qualsiasi |
Attuali |
Attuali |
|
Attiva o disattiva i risultati del controllo consolidato |
Qualsiasi |
– |
– |
|
Abilita e disabilita gli standard |
Per conti correnti e conti gestiti centralmente |
– |
Attuali |
|
Abilita e disabilita i controlli |
Per conti correnti e conti gestiti centralmente |
– |
Attuali |
|
Abilita e disabilita le integrazioni |
Attuali |
Attuali |
Attuali |
|
Configura l'aggregazione tra regioni |
Qualsiasi |
– |
– |
|
Seleziona la regione d'origine e le regioni collegate |
Qualsiasi (è necessario interrompere e riavviare la configurazione centrale per modificare la regione di origine) |
– |
– |
|
Configura azioni personalizzate |
Attuali |
Attuali |
Attuali |
|
Configura le regole di automazione |
Qualsiasi |
– |
– |
|
Configura approfondimenti personalizzati |
Attuali |
Attuali |
Attuali |
Gli account amministratore e membro possono accedere alle azioni CSPM di Security Hub come segue se si effettua l'integrazione con Organizations e si utilizza la configurazione locale.
|
Azione |
Account amministratore delegato Security Hub CSPM |
Account membro |
|---|---|---|
|
Creare e gestire le politiche di configurazione CSPM di Security Hub |
– |
– |
|
Visualizza gli account dell'organizzazione |
Qualsiasi |
– |
|
Account socio dissociato |
Qualsiasi |
– |
|
Eliminare l'account del membro |
– |
– |
|
Disattiva Security Hub CSPM |
– |
Corrente (se l'account non è associato all'amministratore delegato) |
|
Visualizza i risultati e la cronologia delle scoperte |
Qualsiasi |
Attuali |
|
Aggiorna i risultati |
Qualsiasi |
Attuali |
|
Visualizza i risultati delle analisi |
Qualsiasi |
Attuali |
|
Visualizza i dettagli del controllo |
Qualsiasi |
Attuali |
|
Attiva o disattiva i risultati del controllo consolidato |
Qualsiasi |
– |
|
Abilita e disabilita gli standard |
Attuali |
Attuali |
|
Abilita automaticamente Security Hub, CSPM e gli standard predefiniti nei nuovi account dell'organizzazione |
Per account correnti e nuovi account aziendali |
– |
|
Abilita e disabilita i controlli |
Attuali |
Attuali |
|
Abilita e disabilita le integrazioni |
Attuali |
Attuali |
|
Configura l'aggregazione tra regioni |
Qualsiasi |
– |
|
Configura azioni personalizzate |
Attuali |
Attuali |
|
Configura le regole di automazione |
Qualsiasi |
– |
|
Configura approfondimenti personalizzati |
Attuali |
Attuali |
Gli account amministratore e membro possono accedere alle azioni CSPM di Security Hub come segue se si utilizza il metodo basato su invito per gestire manualmente gli account anziché integrarli con. AWS Organizations
|
Azione |
Account amministratore CSPM di Security Hub |
Account membro |
|---|---|---|
|
Creare e gestire le politiche di configurazione CSPM di Security Hub |
– |
– |
|
Visualizza gli account dell'organizzazione |
Qualsiasi |
– |
|
Account socio dissociato |
Qualsiasi |
Attuali |
|
Eliminare l'account del membro |
Qualsiasi |
– |
|
Disattiva Security Hub CSPM |
Attuale (se non ci sono account membri abilitati) |
Corrente (se l'account è dissociato dall'account amministratore) |
|
Visualizza i risultati e la cronologia delle scoperte |
Qualsiasi |
Attuali |
|
Aggiorna i risultati |
Qualsiasi |
Attuali |
|
Visualizza i risultati delle analisi |
Qualsiasi |
Attuali |
|
Visualizza i dettagli del controllo |
Qualsiasi |
Attuali |
|
Attiva o disattiva i risultati del controllo consolidato |
Qualsiasi |
– |
|
Abilita e disabilita gli standard |
Attuali |
Attuali |
|
Abilita automaticamente Security Hub, CSPM e gli standard predefiniti nei nuovi account dell'organizzazione |
– |
– |
|
Abilita e disabilita i controlli |
Attuali |
Attuali |
|
Abilita e disabilita le integrazioni |
Attuali |
Attuali |
|
Configura l'aggregazione tra regioni |
Qualsiasi |
– |
|
Configura azioni personalizzate |
Attuali |
Attuali |
|
Configura le regole di automazione |
Qualsiasi |
– |
|
Configura approfondimenti personalizzati |
Attuali |
Attuali |