自动启用新的组织帐户 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自动启用新的组织帐户

Security Hub 管理员账户可将 Security Hub 配置为自动启用新组织账户作为成员账户。

当新帐户添加到组织时,它们将被添加到账户页. 对于组织账户,类型按组织分类.

默认情况下,新账户不会作为成员账户启用。他们的状态为不是成员.

启用自动启用设置后,Security Hub 将在将新账户添加到组织时,开始启用这些账户作为成员账户。它不启用未作为成员帐户启用的现有组织帐户。Security Hub 也无法自动启用已属于其他管理员帐户的帐户。

如果账户未启用 Security Hub,则系统将自动启用 Security Hub 和默认标准。

对于已启用 Security Hub 的组织帐户,Security Hub 不会对该帐户进行任何其他更改。它只能启用会员资格。

请记住,所有 Security Hub 帐户都必须有Amazon Config已启用并配置为记录所有资源。有关要求的详细信息Amazon Config请参阅,启用和配置Amazon Config.

为新账户自动启用 Security Hub(控制台)

这些区域有:账户页面包含自动添加新账户的配置选项。

自动启用新组织账户作为成员账户

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 在 Security Hub 导航窗格中,选择设置.

  3. 在存储库的设置选择页面,选择账户.

  4. 在存储库的账户选项卡中,将自动启用设置切换为启用自动启用功能.

为新的组织帐户自动启用 Security Hub(Security Hub API,Amazon CLI)

要确定是否自动启用新的组织帐户,Security Hub 管理员帐户可以使用 Security Hub API 或Amazon Command Line Interface.

自动启用新的组织帐户