转换到Amazon Organizations用于账户管理 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

转换到Amazon Organizations用于账户管理

您可能有一个现有的管理员帐户,其成员帐户已接受手动邀请。如果你注册了Amazon Organizations,请使用以下步骤使用 Organizations 启用和管理成员账户,而不是使用手动邀请流程:

下图显示了过渡之前的管理员和成员帐户结构、Organizations 中的配置以及过渡后的帐户结构的概述。


   显示通过邀请拥有成员帐户的管理员帐户的图表。在 Organizations 中,管理员账户将成为组织的 Security Hub 管理员账户。然后,组织账户是按组织划分的成员账户。

为您的组织指定 Security Hub 管理员账户

您的组织管理账户指定组织的 Security Hub 管理员账户。请参阅 指定 Security Hub 管理员帐户。Security Hub 管理员帐户也成为 Organizations 中 Security Hub 的委派管理员帐户。

为了简化过渡,Security Hub 建议您选择当前管理员帐户作为组织的 Security Hub 管理员帐户。这是因为成员帐户不能属于多个管理员帐户。组织的管理员帐户无法启用属于另一管理员帐户下的成员帐户的任何组织帐户。

启用组织账户作为成员账户

Security Hub 管理员帐户决定要启用哪些组织账户作为成员账户状态。请参阅 管理属于组织的成员账户

在存储库的账户页面中,Security Hub 管理员账户将看到组织中的所有账户。组织账户有一种按组织,即使他们以前是邀请的会员账户。

如果 Security Hub 管理员帐户已经是管理员帐户,则其所有现有成员帐户都将自动作为成员帐户启用。非组织账户的现有成员账户具有一种类型通过邀请.

这些区域有:账户页面还提供了在将新账户添加到组织时,自动启用这些账户。请参阅 自动启用新的组织帐户。该选项最初处于关闭状态(已关闭 “自动启用”)。

在启用该选项之前,账户页面显示一条消息,其中包含启用按钮。当你选择启用,Security Hub 将执行以下操作:

  • 将所有组织帐户作为成员帐户启用,但属于另一管理员帐户下的成员帐户除外。

    在 Security Hub 管理员帐户可以启用这些帐户之前,必须将它们与其他管理员帐户取消关联。请参阅 取消关联成员账户

    如果组织账户未启用 Security Hub,则会自动启用该账户的 Security Hub 和默认标准。

    对于已启用 Security Hub 的组织帐户,Security Hub 不会对该帐户进行任何其他更改。它只能启用会员资格。

  • 切换设置以自动启用新帐户 (已启用 “自动启用”)。