本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在新组织账户中手动启用 Security Hub
如果您在新组织账户加入组织时没有自动启用 Security Hub,则可以将这些账户添加为成员,并在这些账户加入组织后在其中手动启用 Security Hub。您还必须手动启用 Security Hub Amazon Web Services 账户 ,因为您之前已取消与某个组织的关联。
注意
如果您使用中心配置,则本节不适用于您。如果您使用集中配置,则可以创建配置策略,在指定的成员账户和组织单位中启用 Security Hub(OUs)。您还可以在这些帐户中启用特定的标准和控制,以及OUs.
如果账户已经是其他组织中的成员账户,则无法在账户中启用 Security Hub。
您也无法在当前已暂停的账户中启用 Security Hub。如果您尝试在已暂停的账户中启用服务,则账户状态会更改为账户已暂停。
-
如果该账户未启用 Security Hub,则会在该账户中启用 Security Hub。除非您关闭默认安全标准,否则账户中还会启用 Amazon CIS Amazon 基础安全最佳实践 (FSBP) 标准和 Foundations Benchmark v1.2.0。
组织管理账户除外。无法在组织管理账户中自动启用 Security Hub。您必须在组织管理账户中手动启用 Security Hub,然后才能将其作为成员账户添加。
-
如果该账户已经启用了 Security Hub,则 Security Hub 不会对该账户进行任何其他更改。它仅启用成员资格。
为了让 Security Hub 生成控制结果,必须 Amazon Config 启用并配置成员账户以记录所需的资源。有关更多信息,请参阅启用和配置 Amazon Config。
选择您的首选方法,然后按照步骤将组织账户启用为 Security Hub 成员账户。