过渡到 Organizations 以管理 Security Hub CSPM 中的账户 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

过渡到 Organizations 以管理 Security Hub CSPM 中的账户

在 Sec Amazon urity Hub Cloud 安全态势管理 (CSPM) 中手动管理账户时,必须邀请潜在成员账户,并在每个账户中分别配置每个成员账户。 Amazon Web Services 区域

通过集成 Security Hub CSPM 和 Amazon Organizations,您无需发送邀请,并可以更好地控制组织中如何配置和自定义 Security Hub CSPM。因此,我们建议使用 Amazon Organizations 代替 Security Hub CSPM 邀请来管理您的成员账户。有关信息,请参阅使用管理多个账户的 Security Hub CSPM Amazon Organizations

您可以使用组合方法,即使用 Amazon Organizations 集成,也可以手动邀请组织外部的帐户。但我们建议仅使用 Organizations 集成。中央配置是一项可帮助您跨多个账户和地区管理 Security Hub CSPM 的功能,只有在您与 Organizations 集成时才可用。

本节将介绍如何从基于邀请的手动账户管理转换到使用 Amazon Organizations管理账户。

将 Security Hub CSPM 与 Amazon Organizations

首先,你必须集成 Security Hub CSPM 和。 Amazon Organizations

您可以完成以下步骤,来集成这些服务:

  • 在 Amazon Organizations中创建组织。有关说明,请参阅《Amazon Organizations 用户指南》中的创建组织

  • 在 Organizations 管理账户中,指定一个 Security Hub CSPM 委托管理员账户。

注意

不能将组织管理账户设置为 DA 账户。

有关详细说明,请参阅将 Security Hub CSPM 与 Amazon Organizations

完成上述步骤后,您就可以在中授予对 Security Hub CSPM 的可信访问权限。 Amazon Organizations这还会 Amazon Web Services 区域 为委派的管理员帐户启用当前的 Security Hub CSPM。

授权的管理员可以在 Security Hub CSPM 中管理组织,主要是通过将组织的账户添加为 Security Hub CSPM 成员账户来管理组织。管理员还可以访问这些账户的某些 Security Hub CSPM 设置、数据和资源。

当你过渡到使用 Organizations 进行账户管理时,基于邀请的账户不会自动成为 Security Hub CSPM 成员。只有您添加到新组织的帐户才能成为 Security Hub CSPM 成员。

激活集成后,您可以使用组织管理账户。有关信息,请参阅使用管理多个账户的 Security Hub CSPM Amazon Organizations。账户管理因组织的配置类型而异。