从您的组织启用成员账户 - Amazon Security Hub
启用组织账户作为成员账户 (控制台)启用组织账户作为成员账户 (Security Hub)Amazon CLI)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从您的组织启用成员账户

如果您未自动启用新组织账户作为成员账户,则可手动启用这些账户作为成员账户。您还必须手动启用已取消关联的帐户。

如果某个账户已经是其他管理员账户的成员账户,则无法启用该账户。

您也无法启用当前已暂停的账户。如果您尝试启用已暂停的账户,账户状态将变为账户暂停账户.

在启用组织账户作为成员账户时,会出现以下情况:

  • 如果账户未启用 Security Hub,则会为该账户启用 Security Hub。这些区域有:Amazon基础安全最佳实践和 CISAmazon该账户也启用了基金会基准标准。账户未收到邀请。

    组织管理账户是例外。无法为组织管理帐户自动启用 Security Hub。在将组织管理帐户启用为成员帐户之前,组织管理帐户必须启用 Security Hub。

  • 如果账户已启用 Security Hub,则 Security Hub 不会对该帐户进行任何其他更改。它仅启用成员资格。

请记住,所有Security Hub 账户都必须具有Amazon Config已启用并配置为记录所有资源。有关要求的详细信息Amazon Config,请参阅启用和配置Amazon Config.

启用组织账户作为成员账户 (控制台)

账户列表中,从未启用或已取消与 Security Hub 管理员帐户关联的组织帐户的状态为不是成员.

启用组织账户作为成员账户

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 在 Security Hub 导航窗格中,选择设置. 然后选择 。账户.

  3. 账户列表中,选中要启用的每个组织账户的复选框。

  4. 选择操作,然后选择添加成员.

启用组织账户作为成员账户 (Security Hub)Amazon CLI)

Security Hub 管理员账户可以使用 Security Hub API 或Amazon Command Line Interface以启用组织帐户。与手动邀请流程不同,当你使用CreateMembers要启用组织账户,您无需发送邀请。

启用组织账户作为成员账户

  • Security Hub (使用CreateMembersoperation. 对于要启用的每个账户,您需要提供账户 ID。

  • Amazon CLI–在命令行处,运行create-members命令。

    aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'

    示例

    aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'