本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中通过邀请管理账户
您可以通过两种方式集中管理多个 Amazon Security Hub 帐户:将 Security Hub 与其集成, Amazon Organizations 或者手动发送和接受会员邀请。如果您拥有独立账户或未与 Organizations 集成,则必须使用手动流程。在手动账户管理中,Security Hub 管理员邀请账户成为成员。当潜在成员接受邀请时,管理员与成员的关系即已建立。一个 Security Hub 管理员账户可以管理多达 1,000 个基于邀请的成员账户的 Security Hub。
注意
如果您在 Security Hub 中创建基于邀请的组织,则随后可以转换到使用 Amazon Organizations。如果您有多个成员账户,我们建议您使用 Amazon Organizations 代替 Security Hub 邀请来管理您的成员账户。有关信息,请参阅使用 Organizations 管理 Security Hub 管理员账户和成员账户。
对于您通过手动邀请流程邀请的账户,可以跨区域聚合调查结果和其他数据。但是,管理员必须邀请来自聚合区域和所有关联区域的成员账户,才能使跨区域聚合生效。此外,成员账户必须在聚合区域和所有关联区域中启用 Security Hub,这样管理员才能查看成员账户中的调查发现。
手动邀请的成员账户不支持配置策略。相反,您必须在每个成员账户中以及使用手动邀请流程 Amazon Web Services 区域 时分别配置 Security Hub 设置。
对于不属于您组织的账户,您还必须使用基于手动邀请的流程。例如,您的组织中可能不包含测试账号。或者,您可能想将来自多个组织的账户整合到一个 Security Hub 管理员账户下。Security Hub 管理员账户必须向属于其他组织的账户发送邀请。
在 Security Hub 控制台的配置页面上,通过邀请添加的账户列在邀请账户选项卡中。如果您使用 了解 Security Hub 中的中心配置,但同时邀请了组织外的账户,则可以在此选项卡中查看基于邀请的账户的调查发现。但是,Security Hub 管理员无法通过使用配置策略跨区域配置基于邀请的账户。
此部分介绍如何通过邀请管理成员账户。