自动启用新的组织帐户 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自动启用新的组织帐户

Security Hub 管理员帐户可以将 Security Hub 配置为自动启用新的组织帐户作为成员帐户。

将新帐户添加到您的组织后,这些帐户将添加到账户页. 对于组织帐户,类型按组织列出

默认情况下,新帐户不会作为成员帐户启用。他们的状态为不是成员

启用自动启用设置后,Security Hub 会在将新帐户添加到组织中时开始将其作为成员帐户启用。它不会启用尚未启用的现有组织帐户。Security Hub 也无法自动启用已属于其他管理员帐户的帐户。

请记住,所有 Security Hub 帐户都必须具有Amazon Config启用并配置为记录所有资源。有关要求的详细信息Amazon Config,请参阅启用和配置Amazon Config

为新帐户自动启用 Security Hub(控制台)

这些区域有:账户页面包含用于自动添加新帐户的配置选项。

自动启用新的组织账户作为成员账户

  1. 打开Amazon Security Hub控制台在https://console.aws.amazon.com/securityhub/

  2. 在 Security Hub 导航窗格中,选择设置

  3. 在存储库的设置页面上,选择账户

  4. 在存储库的账户选项卡上,将自动启用设置切换为自动启用处于打开状态

为新组织帐户自动启用 Security Hub(Security Hub API、Amazon CLI)

要确定是否自动启用新的组织帐户,管理员帐户可以使用 Security Hub API 或Amazon Command Line Interface。

自动启用新的组织帐户