本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub CSPM 中通过邀请管理账户
您可以通过两种方式集中管理多个 Sec Amazon urity Hub 云安全态势管理 (CSPM) 帐户,方法是将 Security Hub CSPM 与 Security Hub CSPM 集成, Amazon Organizations 或者手动发送和接受会员邀请。如果您拥有独立账户或未与之集成,则必须使用手动流程 Amazon Organizations。在手动账户管理中,Security Hub CSPM 管理员邀请账户成为会员。当潜在成员接受邀请时,管理员与成员的关系即已建立。Security Hub CSPM 管理员账户可以管理多达 1,000 个基于邀请的成员账户的 Security Hub CSPM。
注意
如果您在 Security Hub CSPM 中创建基于邀请的组织,则随后可以改为使用。 Amazon Organizations如果您有多个会员账户,我们建议您使用 Amazon Organizations 代替 Security Hub CSPM 邀请来管理您的成员账户。有关信息,请参阅使用管理多个账户的 Security Hub CSPM Amazon Organizations。
对于您通过手动邀请流程邀请的账户,可以跨区域聚合调查结果和其他数据。但是,管理员必须邀请来自聚合区域和所有关联区域的成员账户,才能使跨区域聚合生效。此外,成员账户必须在聚合区域和所有关联区域中启用 Security Hub CSPM,这样管理员才能查看成员账户的调查结果。
手动邀请的成员账户不支持配置策略。相反,您必须在每个成员账户中以及使用手动邀请流程 Amazon Web Services 区域 时分别配置 Security Hub CSPM 设置。
对于不属于您组织的账户,您还必须使用基于手动邀请的流程。例如,您的组织中可能不包含测试账号。或者,您可能希望将来自多个组织的帐户整合到一个 Security Hub CSPM 管理员帐户下。Security Hub CSPM 管理员账户必须向属于其他组织的账户发送邀请。
在 Security Hub CSPM 控制台的 “配置” 页面上,“邀请帐户” 选项卡中列出了通过邀请添加的帐户。如果您使用中央配置,但也邀请组织外部的帐户,则可以在此选项卡中查看基于邀请的帐户的调查结果。但是,Security Hub CSPM 管理员无法通过使用配置策略跨区域配置基于邀请的账户。
此部分介绍如何通过邀请管理成员账户。