As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Ações permitidas pelo administrador e contas de membro no CSPM do Security Hub
<a name="securityhub-accounts-allowed-actions"></a>

As contas de administrador e membro têm acesso às ações CSPM do AWS Security Hub anotadas nas tabelas a seguir. Nas tabelas, os valores têm os significados a seguir:
+ **Qualquer:** a conta pode realizar a ação para qualquer conta sob o mesmo administrador ou conta.
+ **Atual:** a conta pode realizar a ação somente por si mesma (a conta com a qual você se conectou).
+ **Traço:** indica que a conta não pode realizar a ação.

Conforme observado nas tabelas, as ações permitidas diferem com base na integração AWS Organizations e no tipo de configuração que sua organização usa. Para obter informações sobre a diferença entre a configuração central e local, consulte [Gerenciando contas com AWS Organizations](securityhub-accounts.md#securityhub-orgs-account-management-overview).

O CSPM do Security Hub não copia as descobertas da conta de membro para a conta do administrador. No CSPM do Security Hub, todas as descobertas são inseridas em uma região específica para uma conta específica. Em cada região, a conta do administrador pode visualizar e gerenciar as descobertas de suas contas de membro nessa região.

Se você definir uma região de agregação, a conta do administrador poderá visualizar e gerenciar as descobertas da conta de membro de regiões vinculadas que sejam replicadas para a região de agregação. Para obter mais informações sobre agregação entre regiões, consulte [Agregação entre regiões](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html).

A tabela a seguir reflete as permissões padrão para contas de administrador e contas de membro. É possível usar políticas do IAM personalizadas para restringir ainda mais o acesso aos atributos e funções do CSPM do Security Hub. Para obter orientação e exemplos, consulte a postagem do blog [Alinhando as políticas do IAM às personas dos usuários do AWS Security Hub](https://aws.amazon.com/blogs/security/aligning-iam-policies-to-user-personas-for-aws-security-hub/) CSPM.

## Ações permitidas se você se integrar ao Organizations e usar a configuração central
<a name="central-configuration-allowed-actions"></a>

As contas de membro e de administrador podem acessar as ações do CSPM do Security Hub da forma a seguir caso você se integre ao Organizations e use a configuração central.


|  Ação  |  Conta de administrador delegado do CSPM do Security Hub  |  Conta de membro gerenciada centralmente  |  Conta de membro autogerenciada  | 
| --- | --- | --- | --- | 
| Criação e gerenciamento de políticas de configuração do CSPM do Security Hub | Para contas gerenciadas automaticamente e centralmente | – | – | 
| Visualizar contas da organização | Any | – | – | 
| Desassociar conta de membro | Any | – | – | 
| Excluir conta de membro | Qualquer conta que não seja da organização | – | – | 
| Desabilitação do CSPM do Security Hub | Para a conta atual e contas gerenciadas centralmente | – | Atual (deve primeiro ser desassociada da conta de administrador) | 
| Veja as descobertas e o histórico de descobertas | Any | Atual | Atual | 
| Atualizar as descobertas | Any | Atual | Atual | 
| Visualizar resultados do insight | Any | Atual | Atual | 
| Visualizar detalhes do controle | Any | Atual | Atual | 
| Ative ou desative as descobertas de controle consolidadas | Any | – | – | 
| Habilitar e desabilitar padrões | Para a conta atual e contas gerenciadas centralmente | – | Atual | 
| Habilitar e desabilitar controles | Para a conta atual e contas gerenciadas centralmente | – | Atual | 
| Habilitar e desabilitar integrações | Atual | Atual | Atual | 
| Configurar uma agregação entre regiões | Any | – | – | 
| Selecione a região inicial e as regiões vinculadas | Qualquer (é necessário parar e reiniciar a configuração central para alterar a região inicial) | – | – | 
| Configurar ações personalizadas | Atual | Atual | Atual | 
| Configurar regras de automação | Any | – | – | 
| Configurar insights personalizados | Atual | Atual | Atual | 

## Ações permitidas se você se integrar ao Organizations e usar a configuração local
<a name="orgs-allowed-actions"></a>

As contas de membro e de administrador podem acessar as ações do CSPM do Security Hub da forma a seguir caso você se integre ao Organizations e use a configuração local.


|  Ação  |  Conta de administrador delegado do CSPM do Security Hub  |  Conta de membro  | 
| --- | --- | --- | 
| Criação e gerenciamento de políticas de configuração do CSPM do Security Hub | – | – | 
| Visualizar contas da organização | Any | – | 
| Desassociar conta de membro | Any | – | 
| Excluir conta de membro | – | – | 
| Desabilitação do CSPM do Security Hub | – | Atual (se a conta for desassociada do administrador delegado) | 
| Veja as descobertas e o histórico de descobertas | Any | Atual | 
| Atualizar as descobertas | Any | Atual | 
| Visualizar resultados do insight | Any | Atual | 
| Visualizar detalhes do controle | Any | Atual | 
| Ative ou desative as descobertas de controle consolidadas | Any | – | 
| Habilitar e desabilitar padrões | Atual | Atual | 
| Habilitação automática do CSPM do Security Hub e padrões padrão em novas contas da organização | Para a conta atual e novas contas da organização | – | 
| Habilitar e desabilitar controles | Atual | Atual | 
| Habilitar e desabilitar integrações | Atual | Atual | 
| Configurar uma agregação entre regiões | Any | – | 
| Configurar ações personalizadas | Atual | Atual | 
| Configurar regras de automação | Any | – | 
| Configurar insights personalizados | Atual | Atual | 

## Ações permitidas para contas baseadas em convites
<a name="manual-allowed-actions"></a>

As contas de administrador e membro podem acessar as ações do CSPM do Security Hub da seguinte forma se você usar o método baseado em convite para gerenciar contas manualmente em vez de integrá-las com. AWS Organizations


|  Ação  |  Conta de administrador do CSPM do Security Hub  |  Conta de membro  | 
| --- | --- | --- | 
| Criação e gerenciamento de políticas de configuração do CSPM do Security Hub | – | – | 
| Visualizar contas da organização | Any | – | 
| Desassociar conta de membro | Any | Atual | 
| Excluir conta de membro | Any | – | 
| Desabilitação do CSPM do Security Hub | Atual (se não houver contas de membro habilitadas) | Atual (se a conta for desassociada da conta do administrador) | 
| Veja as descobertas e o histórico de descobertas | Any | Atual | 
| Atualizar as descobertas | Any | Atual | 
| Visualizar resultados do insight | Any | Atual | 
| Visualizar detalhes do controle | Any | Atual | 
| Ative ou desative as descobertas de controle consolidadas | Any | – | 
| Habilitar e desabilitar padrões | Atual | Atual | 
| Habilitação automática do CSPM do Security Hub e padrões padrão em novas contas da organização | – | – | 
| Habilitar e desabilitar controles | Atual | Atual | 
| Habilitar e desabilitar integrações | Atual | Atual | 
| Configurar uma agregação entre regiões | Any | – | 
| Configurar ações personalizadas | Atual | Atual | 
| Configurar regras de automação | Any | – | 
| Configurar insights personalizados | Atual | Atual |