Gestión del acceso de IAM para Security and Compliance Center
Desde el 17 de julio de 2025, no se pueden crear nuevas instancias en esta versión de este producto. Toda la funcionalidad está ahora disponible en la experiencia actualizada de Security and Compliance Center Workload Protection. Para más información, consulte la documentación sobre la transición.
El acceso a IBM Cloud® Security and Compliance Center lo controla Cloud Identity and Access Management (IAM). Cada usuario que acceda a Security and Compliance Center en su cuenta debe tener asignada una política de acceso, con un rol IAM definido. La política determina qué acciones puede realizar un usuario en el contexto de Security and Compliance Center.
Las políticas permiten que se otorgue acceso en distintos niveles. Algunas opciones incluyen las siguientes acciones:
- Acceso para gestionar perfiles y controles
- Acceso para ver la postura de seguridad y conformidad y los resultados
- Acceso para gestionar notificaciones de sucesos
Roles y permisos
Después de definir el nivel de acceso que puede necesitar un usuario, puede asignarle un rol de acceso. Para comprender qué rol se debe asignar, revise la tabla siguiente para ver qué acciones de Security and Compliance Center puede completar cada rol.
El año pasado, Security and Compliance Center ha pasado de un servicio global a un servicio regional. Como parte de la finalización de la migración, las nuevas acciones de IAM para Security and Compliance Center que están correlacionadas con Roles de servicio estarán disponibles el 7 de junio de 2024. Para obtener más información sobre lo que este cambio significa para usted, consulte las notas del release.
| Acción existente | Descripción | Rol mínimo necesario existente | Nuevo rol mínimo necesario |
|---|---|---|---|
compliance.admin.settings-read |
Ver los valores de Security and Compliance Center para su cuenta. | Visor | Lector |
compliance.admin.settings-update |
Actualizar los valores de Security and Compliance Center para su cuenta. | Administrador | Gestor |
compliance.admin.test-event-send |
Enviar un suceso de prueba a una instancia de servicio de Event Notifications conectada. | Administrador | Gestor |
compliance.configuration-governance.rules-create |
Crear una regla. | Editor | Writer |
compliance.configuration-governance.rules-read |
Ver una regla. | Visor | Lector |
compliance.configuration-governance.rules-update |
Actualizar una regla. | Editor | Writer |
compliance.configuration-governance.rules-delete |
Suprimir una regla. | Editor | Writer |
compliance.posture-management.attachments-create |
Crear un adjunto. | Editor[1] | Writer[2] |
compliance.posture-management.attachments-read |
Ver los archivos adjuntos disponibles en su cuenta. | Visor[3] | Lector[4] |
compliance.posture-management.attachments-update |
Actualizar un archivo adjunto. | Editor[5] | Writer[6] |
compliance.posture-management.attachments-upgrade |
Actualice el archivo adjunto para utilizar la versión más reciente de un perfil. | Editor | Writer |
compliance.posture-management.attachments-delete |
Suprimir una conexión. | Editor[7] | Writer[8] |
compliance.posture-management.control-libraries-create |
Cree una biblioteca de control. | Editor | Writer |
compliance.posture-management.control-libraries-read |
Vea las bibliotecas de control disponibles en su cuenta. | Visor | Lector |
compliance.posture-management.control-libraries-update |
Actualizar una biblioteca de control. | Editor | Writer |
compliance.posture-management.control-libraries-delete |
Suprimir una biblioteca de control. | Editor | Writer |
compliance.posture-management.controls-create |
Añadir un control a un perfil. | Editor | Writer |
compliance.posture-management.controls-read |
Ver los controles que puede añadir a un perfil. | Visor | Lector |
compliance.posture-management.controls-update |
Actualizar un control existente. | Editor | Writer |
compliance.posture-management.controls-delete |
Suprimir un control. | Editor | Writer |
compliance.posture-management.dashboard-view |
Acceda al panel de control Security and Compliance Center para ver los resultados. | Visor | Lector |
compliance.posture-management.integrations-create |
Cree una integración en Security and Compliance Center. | Operador | Writer |
compliance.posture-management.integrations-read |
Ver una integración en Security and Compliance Center. | Visor | Lector |
compliance.posture-management.integrations-update |
Actualizar una integración en Security and Compliance Center. | Operador | Writer |
compliance.posture-management.integrations-delete |
Suprimir una integración en Security and Compliance Center. | Editor | Writer |
compliance.posture-management.profiles-compare |
Compare dos versiones del mismo perfil para ver en qué se diferencian. | Editor | Writer |
compliance.posture-management.profiles-create |
Crear un perfil. | Editor | Writer |
compliance.posture-management.profiles-read |
Ver perfiles. | Visor | Lector |
compliance.posture-management.profiles-update |
Actualizar un perfil. | Editor | Writer |
compliance.posture-management.profiles-delete |
Suprimir un perfil. | Editor | Writer |
compliance.posture-management.reports-create |
Leer resultados e informes. | Operador | Lector |
compliance.posture-management.scans-create |
Cree un escaneo. | Administrador | Gestor |
compliance.posture-management.scopes-create |
Crear un ámbito. | Editor | Writer |
compliance.posture-management.scopes-read |
Ver ámbitos. | Visor | Lector |
compliance.posture-management.scopes-update |
Editar un ámbito. | Editor | Writer |
compliance.posture-management.scopes-delete |
Suprimir un ámbito. | Editor | Writer |
compliance.posture-management.subscopes-create |
Crear un subámbito. | Editor | Writer |
compliance.posture-management.subscopes-read |
Ver subámbitos. | Visor | Lector |
compliance.posture-management.subscopes-update |
Editar un subámbito. | Editor | Writer |
compliance.posture-management.subscopes-delete |
Eliminar un subámbito. | Editor | Writer |
compliance.targets.create |
Cree un destino. | Editor | Writer |
compliance.targets.read |
Ver destinos. | Visor | Lector |
compliance.targets.update |
Actualizar un destino. | Editor | Writer |
compliance.targets.delete |
Suprimir un destino. | Editor | Writer |
Roles y permisos necesarios para las empresas
Si está trabajando en una cuenta de empresa y desea configurar exploraciones para Security and Compliance Center, debe tener permisos adicionales para el servicio de empresa. Puede optar por proporcionar acceso de administrador o crear un rol personalizado con las acciones siguientes. Para obtener ayuda para crear un rol, consulte Asignación de acceso.
enterprise.enterprise.attach-config-rulesenterprise.enterprise.detach-config-rulesenterprise.enterprise.update-config-rulesenterprise.account-group.attach-config-rulesenterprise.account-group.detach-config-rulesenterprise.account-group.update-config-rulesenterprise.account.attach-config-rulesenterprise.account.detach-config-rulesenterprise.account.update-config-rulesenterprise.account.retrieveenterprise.account-group.retrieveenterprise.enterprise.retrieveglobal-search-tagging.resource.read
-
Para crear un archivo adjunto dentro de una empresa, también debe tener permisos para la empresa. Puede proporcionar acceso de administrador a toda la empresa o crear un rol personalizado utilizando las acciones que se encuentran en la sección siguiente. ↩︎
-
Para crear un archivo adjunto dentro de una empresa, también debe tener permisos para la empresa. Puede proporcionar acceso de administrador a toda la empresa o crear un rol personalizado utilizando las acciones que se encuentran en la sección siguiente. ↩︎
-
Para crear un archivo adjunto dentro de una empresa, también debe tener permisos para la empresa. Puede proporcionar acceso de administrador a toda la empresa o crear un rol personalizado utilizando las acciones que se encuentran en la sección siguiente. ↩︎
-
Para crear un archivo adjunto dentro de una empresa, también debe tener permisos para la empresa. Puede proporcionar acceso de administrador a toda la empresa o crear un rol personalizado utilizando las acciones que se encuentran en la sección siguiente. ↩︎
-
Para crear un archivo adjunto dentro de una empresa, también debe tener permisos para la empresa. Puede proporcionar acceso de administrador a toda la empresa o crear un rol personalizado utilizando las acciones que se encuentran en la sección siguiente. ↩︎
-
Para crear un archivo adjunto dentro de una empresa, también debe tener permisos para la empresa. Puede proporcionar acceso de administrador a toda la empresa o crear un rol personalizado utilizando las acciones que se encuentran en la sección siguiente. ↩︎
-
Para crear un archivo adjunto dentro de una empresa, también debe tener permisos para la empresa. Puede proporcionar acceso de administrador a toda la empresa o crear un rol personalizado utilizando las acciones que se encuentran en la sección siguiente. ↩︎
-
Para crear un archivo adjunto dentro de una empresa, también debe tener permisos para la empresa. Puede proporcionar acceso de administrador a toda la empresa o crear un rol personalizado utilizando las acciones que se encuentran en la sección siguiente. ↩︎