本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加和邀请会员账户
您的账户将成为接受邀请的账户的管理员账户。
当您接受其他账户的邀请时,您的账户将成为成员账户,该账户将成为您的管理员账户。
如果您的账户是管理员账户,则无法接受成为成员账户的邀请。
添加成员账户包括以下步骤:
-
管理员帐户将成员帐户添加到其成员账户列表中。
-
管理员账户向成员账户发送邀请。
-
会员账户接受邀请。
添加成员账户(控制台)
在 Security Hub 控制台中,您可以将帐户添加到成员帐户列表中。您可以单独选择账户,也可以上传.csv
包含账户信息的文件。
对于每个账户,您必须提供账户 ID 和电子邮件地址。电子邮件地址应该是就帐户中的安全问题联系的电子邮件地址。它不用于验证账户。
将账户添加到成员账户列表
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
在左侧窗格中,选择 Settings (设置)。
-
在存储库的设置选择页面,选择账户选择然后选择添加账户. 然后,您可以单独添加帐户或上传
.csv
包含帐户列表的文件。 -
要选择账户,请执行以下操作之一:
-
要单独添加账户,请在下面输入账户,请输入要添加的账户的账户的账户 ID 和电子邮件地址,然后选择Add.
对每个账户重复此过程。
-
要使用逗号分隔值 (.csv) 文件添加多个账户,请先创建该文件。该文件必须包含要添加的每个账户的账户 ID 和电子邮件地址。
在你的
.csv
列表中,账户必须每行一个。的第一行.csv
文件必须包含标头。在标题中,第一列是Account ID
第二栏是Email
.后面的每一行必须包含要添加的账户的有效账户 ID 和电子邮件地址。
下面是一个示例。
.csv
在文本编辑器中查看文件时。Account ID,Email 111111111111,user@example.com
在电子表格程序中,这些字段显示在单独的列中。底层格式仍以逗号分隔。您必须将账户 ID 格式化为非十进制数字。例如,账户 ID 444455556666 不能格式化为 444455556666.0。另外,请确保数字格式不会从账户 ID 中删除任何前导零。
要选择文件,请在控制台中,选择。上传列表 (.csv). 然后选择 。浏览.
选择文件后,选择。添加账户.
-
-
添加完账户后,在下面。要添加的账户,选择下一步.
邀请会员账户(控制台)
在添加成员账户后,您将向成员账户发送邀请。您还可以向已取消关联的账户重新发送邀请。
向新账户发送邀请
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
在导航窗格中,选择和。设置选择,然后选择账户.
-
要邀请的帐户,请选择邀请中的状态column.
-
当系统提示确认时,选择。邀请.
向已取消关联的账户重新发送邀请
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
在导航窗格中,选择和。设置选择,然后选择账户.
-
选择要重新发送邀请的每个已取消关联的账户。
-
从操作,选择重新发送邀请.
添加成员账户(Security Hub API,Amazon CLI)
要添加成员账户,您可以使用 API 调用或Amazon Command Line Interface. 您必须使用管理员帐户凭据。只有管理员帐户可以执行此操作。
要添加成员账户(Security Hub API),Amazon CLI)
-
Security Hub API— 使用
CreateMembers
operation. 对于要添加的每个会员账户,您必须提供Amazon账户 ID。 -
Amazon CLI— 在命令行处,运行
create-members
命令。aws securityhub create-members --account-details '[{"AccountId": "
<accountID1>
"}]'示例
aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'
邀请会员账户(Security Hub API,Amazon CLI)
要邀请添加的账户,可以使用 API 调用或Amazon Command Line Interface. 你使用相同的 API 操作或者Amazon CLI命令可将邀请重新发送到已取消关联的成员帐户。您必须使用管理员帐户凭据。只有管理员帐户可以执行此操作。
要邀请成员账户(Security Hub API),Amazon CLI)
-
Security Hub API— 使用
InviteMembers
operation. 对于每个要邀请的账户,您必须提供Amazon账户 ID。 -
Amazon CLI— 在命令行处,运行
invite-members
命令。aws securityhub invite-members --account-ids
<accountIDs>
示例
aws securityhub invite-members --account-ids "123456789111" "123456789222"