本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用组织的成员账户
如果您不自动启用新组织账户作为成员账户,则可以手动启用这些账户。您还必须手动启用已取消关联的帐户。
如果帐户已经是其他管理员帐户的成员帐户,则无法启用该帐户。
您也无法启用当前被暂停的账户。如果您尝试启用已暂停的账户,账户状态将更改为暂停账户.
在启用组织账户作为成员账户时,将出现以下情况:
-
如果帐户未启用 Security Hub,则为该帐户启用 Security Hub。这些区域有:AmazonCIS 基础安全最佳实践和 CISAmazon还为该账户启用了基金会基准标准。该账户未收到邀请。
组织管理账户是例外情况。无法为组织管理帐户自动启用 Security Hub。在将组织管理帐户作为成员帐户启用组织管理帐户之前,必须先启用 Security Hub。
-
如果帐户已启用 Security Hub,则 Security Hub 不会对该帐户进行任何其他更改。它只能启用会员资格。
请记住,所有 Security Hub 帐户都必须有Amazon Config已启用并配置为记录所有资源。有关要求的详细信息Amazon Config请参阅,启用和配置Amazon Config.
启用组织账户作为成员账户 (控制台)
在账户列表中,从未启用或与 Security Hub 管理员帐户取消关联的组织帐户的状态为不是成员.
启用组织账户作为成员账户
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
在 Security Hub 导航窗格中,选择设置. 然后选择 。账户.
-
在账户列表中,选中要启用的每个组织账户的复选框。
-
选择操作选择,然后选择添加成员.
启用组织账户作为成员账户(Security Hub API,Amazon CLI)
Security Hub 管理员帐户可以使用 Security Hub API 或Amazon Command Line Interface以启用组织帐户。与手动邀请过程不同,当你使用CreateMembers
要启用组织账户,您无需发送邀请。
启用组织账户作为成员账户
-
Security Hub API —使用
CreateMembers
operation. 对于要启用的每个账户,您需要提供账户 ID。 -
Amazon CLI–在命令行处,运行
create-members
命令。aws securityhub create-members --account-details '[{"AccountId":
<account ID>
"}]'示例
aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'