启用组织的成员账户 - Amazon Security Hub
启用组织账户作为成员账户 (控制台)启用组织账户作为成员账户(Security Hub API,Amazon CLI)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用组织的成员账户

如果您不自动启用新组织账户作为成员账户,则可以手动启用这些账户。您还必须手动启用已取消关联的帐户。

如果帐户已经是其他管理员帐户的成员帐户,则无法启用该帐户。

您也无法启用当前被暂停的账户。如果您尝试启用已暂停的账户,账户状态将更改为暂停账户.

在启用组织账户作为成员账户时,将出现以下情况:

  • 如果帐户未启用 Security Hub,则为该帐户启用 Security Hub。这些区域有:AmazonCIS 基础安全最佳实践和 CISAmazon还为该账户启用了基金会基准标准。该账户未收到邀请。

    组织管理账户是例外情况。无法为组织管理帐户自动启用 Security Hub。在将组织管理帐户作为成员帐户启用组织管理帐户之前,必须先启用 Security Hub。

  • 如果帐户已启用 Security Hub,则 Security Hub 不会对该帐户进行任何其他更改。它只能启用会员资格。

请记住,所有 Security Hub 帐户都必须有Amazon Config已启用并配置为记录所有资源。有关要求的详细信息Amazon Config请参阅,启用和配置Amazon Config.

启用组织账户作为成员账户 (控制台)

账户列表中,从未启用或与 Security Hub 管理员帐户取消关联的组织帐户的状态为不是成员.

启用组织账户作为成员账户

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 在 Security Hub 导航窗格中,选择设置. 然后选择 。账户.

  3. 账户列表中,选中要启用的每个组织账户的复选框。

  4. 选择操作选择,然后选择添加成员.

启用组织账户作为成员账户(Security Hub API,Amazon CLI)

Security Hub 管理员帐户可以使用 Security Hub API 或Amazon Command Line Interface以启用组织帐户。与手动邀请过程不同,当你使用CreateMembers要启用组织账户,您无需发送邀请。

启用组织账户作为成员账户

  • Security Hub API —使用CreateMembersoperation. 对于要启用的每个账户,您需要提供账户 ID。

  • Amazon CLI–在命令行处,运行create-members命令。

    aws securityhub create-members --account-details '[{"AccountId": <account ID>"}]'

    示例

    aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'