将转换为Amazon Organizations用于账户管理 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将转换为Amazon Organizations用于账户管理

您可能拥有已接受手动邀请的成员帐户的现有管理员帐户。如果您已注册Amazon Organizations,请使用以下步骤来使用 “Organizations” 来启用和管理成员帐户,而不是使用手动邀请流程:

下图显示了转换前的管理员和成员帐户结构、Organizations 中的配置以及转换后的帐户结构的概述。


   该图显示了通过邀请拥有成员帐户的管理员帐户。在 Organizations 中,管理员帐户将成为组织的 Security Hub 管理员账户。然后,组织帐户是按组织划分的成员帐户。

为组织指定 Security Hub 管理员账户

您的组织管理账户将指定组织的 Security Hub 管理员账户。请参阅指定 Security Hub 管理员帐户

为了简化过渡,Security Hub 建议您选择当前管理员帐户作为组织的 Security Hub 管理员帐户。这是因为成员帐户不能属于多个管理员帐户。组织的管理员帐户无法启用作为其他管理员帐户下成员帐户的任何组织帐户。

将组织账户启用为成员账户

组织的管理员帐户决定将哪些组织帐户启用为成员帐户。请参阅管理属于组织的成员账户

在存储库的账户页面上,管理员账户将看到组织中的所有账户。组织帐户具有按组织,即使他们以前是通过邀请的会员帐户。

如果组织的管理员帐户已经是 Security Hub 管理员帐户,则会自动启用其所有现有成员帐户。不属于组织的现有成员帐户具有通过邀请

这些区域有:账户页面还提供了一个选项,用于在新帐户添加到组织时自动启用新帐户。请参阅自动启用新的组织帐户。该选项最初处于关闭状态(关闭 “自动启用” 功能)。

在启用该选项之前,账户页面显示一条消息,其中包含Enable (启用 Gem)按钮。当您选择Enable (启用 Gem)时,Security Hub 将执行以下操作:

  • 启用所有组织帐户,但作为其他管理员帐户下的成员帐户除外。

    在管理员帐户可以启用这些帐户之前,必须取消与其他管理员帐户的关联。请参阅取消成员账户的关联

  • 切换设置以自动启用新帐户 (打开 “自动启用” 功能)。