本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
自动启用新的组织账户
Security Hub 配置为自动启用新组织账户作为成员账户。
将新账户添加到您的组织后,它们会被添加到账户页. 对于组织账户,类型是按组织. 默认情况下,新账户未启用为成员账户。他们的状态是否为不是成员.
开启自动启用后,Security Hub 会处理新的在将账户添加到组织时,作为成员账户。开启自动启用不会处理现有的组织账户作为成员账户,除非已启用这些账户作为成员账户。如果帐户已经属于其他管理员帐户,Security Hub 也无法自动将其视为成员。
如果组织账户未启用 Security Hub,则Security Hub 和默认标准会自动为该账户启用。
对于已启用 Security Hub 的组织帐户,Security Hub 不会对该帐户进行任何其他更改。它只创建成员资格。
请记住,所有Security Hub 账户都必须具有Amazon Config已启用并配置为记录所有资源。有关要求的详细信息Amazon Config,请参阅启用和配置Amazon Config.
自动为新账户启用 Security Hub(控制台)
这些区域有:账户页面包含自动添加新帐户的配置选项。
自动启用新组织账户作为成员账户
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
在 Security Hub 导航窗格中,选择设置.
-
在存储库的设置页面上,选择账户.
-
在存储库的账户选项卡上,将自动启用设置切换为“自动启用” 功能.
自动为新组织帐户启用Security Hub(Security Hub API、Amazon CLI)
要确定是否自动启用新的组织帐户,Security Hub 管理员帐户可以使用 Security Hub API 或Amazon Command Line Interface.
自动启用新组织账户
-
Security Hub (使用
UpdateOrganizationConfigurationoperation. 要自动启用新组织账户,将autoEnable到true. -
Amazon CLI–在命令行处,运行
update-organization-configuration命令。aws securityhub update-organization-configuration --auto-enable