View a markdown version of this page

AWSConfigRemediation-EnableSecurityHub - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSConfigRemediation-EnableSecurityHub

説明

AWSConfigRemediation-EnableSecurityHub ランブックは、オートメーションを実行する AWS アカウント および AWS リージョン に対して (Security Hub CSPM) を有効にします AWS Security Hub CSPM 。Security Hub CSPM の詳細については、AWS Security Hub 「 ユーザーガイド」の「What is AWS Security Hub CSPM?」を参照してください。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

オートメーション

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、macOS、Windows

パラメータ

  • AutomationAssumeRole

    タイプ: 文字列

    説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。

  • EnableDefaultStandards

    タイプ: ブール値

    デフォルト: true

    説明: (必須) に設定すると、Security Hub true CSPM で指定されたデフォルトのセキュリティ標準が有効になります。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • securityhub:DescribeHub

  • securityhub:EnableSecurityHub

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

ドキュメントステップ

  • aws:executeAwsApi - 現在のアカウントとリージョンで Security Hub CSPM を有効にします。

  • aws:executeAwsApi - Security Hub CSPM が有効になっていることを確認します。