添加并邀请成员账户 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加并邀请成员账户

在您邀请的账户接受邀请时,您的账户将成为 AWS Security Hub 主账户。

当您接受其他账户的邀请时,您的账户将成为成员账户。

如果您的账户是主账户,则无法接受成为成员账户的邀请。

添加成员账户包含以下步骤:

  1. 主账户将成员账户添加到其成员账户列表中。

  2. 主账户向成员账户发送邀请。

  3. 成员账户接受邀请。

添加成员账户(控制台)

在 Security Hub 控制台中,您可以将账户添加到成员账户列表中。您可以单独选择账户,也可以上传包含账户信息的 .csv 文件。

将账户添加到成员账户列表

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在左侧窗格中,选择 Settings (设置)

  3. Settings (设置) 页面上,选择 Accounts (账户),然后选择 Add accounts (添加账户)。然后,您可以单独添加账户,也可以上传包含账户列表的 .csv 文件。

  4. 要选择账户,请执行以下操作之一:

    • 要单独添加账户,请在 Enter accounts (输入账户) 下,输入要添加的账户的账户 ID,然后选择 Add (添加)

      要添加更多账户,请输入账户 ID,然后为每个帐户选择 Add (添加)

    • 要使用逗号分隔值 (.csv) 文件添加多个账户,请先创建该文件。该文件必须包含要添加的每个账户的账户 ID 和电子邮件地址。

      在您的 .csv 列表中,账户必须每行显示一个。文件的第一行必须包含标头。.csv在标题中,第一列为 Account ID,第二列为 Email

      后面的每一行必须包含要添加的账户的有效账户 ID 和电子邮件地址。电子邮件地址应为用于联系 的电子邮件地址,以解决账户中的安全问题。

      下面是在文本编辑器中查看时的 .csv 文件示例。

      Account ID,Email 111111111111,user@example.com

      在电子表格程序中,字段显示在单独的列中。底层格式仍以逗号分隔。您必须将账户 IDs 格式化为非十进制数字。例如,账户 ID 444455556666 不能设置为 4444556666.0。另请确保数字格式不会从账户 ID 中删除任何前导零。

      要选择该文件,请在 控制台上,选择 Upload list (.csv)

  5. 添加完账户后,选择 Add (添加)。然后,在 Accounts to be added (要添加的账户) 下,选择 Next (下一步)

邀请成员账户 (控制台)

添加成员账户后,您可以向该成员账户发送邀请。您还可以向您取消关联的账户重新发送邀请。

向新账户发送邀请

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在导航窗格中,选择 Settings (设置),然后选择 Accounts (账户)

  3. 对于要邀请的账户,请在 Status (状态) 列中选择 Invite (邀请)

  4. 当系统提示您确认时,选择 Invite (邀请)

向您取消关联的账户重新发送邀请

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在导航窗格中,选择 Settings (设置),然后选择 Accounts (账户)

  3. 选择要将邀请重新发送到的每个取消关联的 账户。

  4. Actions (操作) 中,选择 Resend invitation (重新发送邀请)

添加成员账户(Security Hub API、AWS CLI)

要添加成员账户,您可以使用 API 调用或 AWS Command Line Interface。您必须使用主账户凭证。

添加成员账户(Security Hub API、AWS CLI)

  • APISecurity Hub 使用 –CreateMembers 操作。对于要添加的每个成员账户,您必须提供 AWS 账户 ID。

  • AWS CLI – 在命令行中,运行 create-members 命令。

    aws securityhub create-members --account-details [{"AccountId": <accountID1>"}]

    示例

    aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

邀请成员账户 (Security Hub API、AWS CLI)

要邀请您添加的账户,您可以使用 API 调用或 AWS Command Line Interface。您可以使用相同的 API 操作或 AWS CLI 命令向您取消关联的成员账户重新发送邀请。您必须使用主账户凭证。

邀请成员账户(Security Hub API、AWS CLI)

  • API Security Hub使用 操作。InviteMembers对于要邀请的每个账户,您必须提供 AWS 账户 ID。

  • AWS CLI – 在命令行中,运行 invite-members 命令。

    aws securityhub invite-members --account-ids <accountIDs>

    示例

    aws securityhub invite-members --account-ids "123456789111" "123456789222"