本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# `AWSConfigRemediation-EnableSecurityHub`
<a name="automation-aws-enable-security-hub"></a>

 **Description** 

 `AWSConfigRemediation-EnableSecurityHub` Runbook 會為您執行自動化 AWS 區域 的 AWS 帳戶 和 啟用 AWS Security Hub CSPM (Security Hub CSPM)。如需 Security Hub CSPM 的相關資訊，請參閱*AWS Security Hub 《 使用者指南》*中的[什麼是 AWS Security Hub CSPM？](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)。

 [執行此自動化 （主控台）](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableSecurityHub) 

**文件類型**

 自動化

**擁有者**

Amazon

**平台**

Linux、macOS、 Windows

**參數**
+ AutomationAssumeRole

  類型：字串

  描述：（必要） 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ EnableDefaultStandards

  類型：布林值

  預設：true

   描述：（必要） 如果設定為 `true` ，則會啟用 Security Hub CSPM 指定的預設安全標準。

**必要的 IAM 許可**

`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+  `securityhub:DescribeHub` 
+  `securityhub:EnableSecurityHub` 
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 

 **文件步驟** 
+  `aws:executeAwsApi` - 在目前帳戶和區域中啟用 Security Hub CSPM。
+  `aws:executeAwsApi` - 驗證 Security Hub CSPM 是否已啟用。