本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过邀请管理账户
您可以通过两种方式集中管理多个 Amazon Security Hub 账户:将 Security Hub 与 Amazon Organizations 集成,或者手动发送和接受成员邀请。如果您拥有独立账户或未与 Organizations 集成,则必须使用手动流程。在手动账户管理中,Security Hub 管理员邀请账户成为成员。当潜在成员接受邀请时,管理员与成员的关系即已建立。一个 Security Hub 管理员账户可以管理多达 1,000 个基于邀请的成员账户的 Security Hub。
提示
如果您在 Security Hub 中创建基于邀请的组织,则随后可以转换到使用Amazon Organizations。如果您有多个成员账户,我们建议您通过 Amazon Organizations 管理账户。
对于您通过手动邀请流程邀请的账户,可以跨区域聚合调查结果和其他数据。但是,在使用手动邀请流程时,必须分别在每个成员账户和 Amazon Web Services 区域 中单独配置 Security Hub 设置。
对于不属于您组织的账户,您还必须使用基于手动邀请的流程。例如,您的组织中可能不包含测试帐号。或者,您可能想将来自多个组织的账户整合到一个 Security Hub 管理员账户下。Security Hub 管理员账户必须向属于其他组织的账户发送邀请。
在 Security Hub 控制台的配置页面上,通过邀请添加的账户列在邀请账户选项卡中。如果您使用 Security Hub 中的中心配置,但同时邀请了组织外的账户,则可以在此选项卡中查看基于邀请的账户的调查发现。但是,Security Hub 管理员无法通过使用配置策略跨区域配置基于邀请的账户。
此部分介绍如何通过邀请管理成员账户。