从您的组织启用成员帐户 - Amazon Security Hub
作为成员账户启用组织账户 (控制台)将组织账户启用为成员账户(Security Hub API,Amazon CLI)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从您的组织启用成员帐户

如果不自动启用新的组织帐户,则可以手动启用这些帐户。您还必须手动启用已解除关联的帐户。

如果帐户已经是其他管理员帐户的成员帐户,则无法启用该帐户。

您也无法启用当前已暂停的帐户。如果您尝试启用暂停的帐户,帐户状态将更改为账户暂停

启用组织帐户后,系统会自动为该帐户启用 Security Hub。账户不会收到邀请。组织管理帐户是例外。无法为组织管理帐户自动启用 Security Hub。组织管理帐户必须启用 Security Hub,然后才能将组织管理帐户启用为成员帐户。

请记住,所有 Security Hub 帐户都必须具有Amazon Config启用并配置为记录所有资源。有关要求的详细信息Amazon Config,请参阅启用和配置Amazon Config

作为成员账户启用组织账户 (控制台)

账户列表中,从未启用或已与 Security Hub 管理员帐户取消关联的组织帐户的状态为不是成员

将组织账户启用为成员账户

  1. 打开Amazon Security Hub控制台在https://console.aws.amazon.com/securityhub/

  2. 在 Security Hub 导航窗格中,选择设置。然后选择 。账户

  3. 账户列表中,选中要启用的每个组织账户的复选框。

  4. 选择操作,然后选择添加成员

将组织账户启用为成员账户(Security Hub API,Amazon CLI)

Security Hub 管理员帐户可以使用 Security Hub API 或Amazon Command Line Interface以启用组织帐户。与手动邀请流程不同,当您使用CreateMembers以启用组织账户,则无需发送邀请。

将组织账户启用为成员账户

  • Security Hub API —使用CreateMembersoperation. 对于要启用的每个帐户,您都需要提供账户 ID。

  • Amazon CLI–在命令行处,运行create-members命令。 

    aws securityhub create-members --account-details '[{"AccountId": <account ID>"}]'

    示例

    aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'