添加和邀请会员账户 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加和邀请会员账户

您的账户将成为接受邀请的账户的管理员账户。

当您接受其他账户的邀请时,您的账户将成为成员账户,而该账户将成为您的管理员账户。

如果您的账户是管理员账户,则无法接受成为成员账户的邀请。

添加成员账户包括以下步骤:

  1. 管理员帐户将成员帐户添加到其成员账户列表中。

  2. 管理员账户向成员账户发送邀请。

  3. 会员账户接受邀请。

添加成员账户(控制台)

在 Security Hub 控制台中,您可以将帐户添加到成员帐户列表中。您可以单独选择账户,也可以上传.csv包含账户信息的文件。

对于每个账户,您必须提供账户 ID 和电子邮件地址。电子邮件地址应该是就帐户中的安全问题联系的电子邮件地址。它不用于验证账户。

将账户添加到成员账户列表

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 在左侧窗格中,选择 Settings (设置)

  3. 在存储库的设置选择页面,账户选择然后选择添加账户. 然后,您可以单独添加帐户或上传.csv包含帐户列表的文件。

  4. 要选择账户,请执行以下操作之一:

    • 要单独添加账户,请在下面输入账户,请输入要添加的账户的账户 ID 和电子邮件地址,然后选择Add.

      对每个账户重复此过程。

    • 要使用逗号分隔值 (.csv) 文件添加多个账户,请首先创建该文件。该文件必须包含要添加的每个账户的账户 ID 和电子邮件地址。

      在您的.csv列表中,账户必须每行一个。的第一行.csv文件必须包含标头。在标题中,第一列是Account ID第二栏是Email.

      后面的每一行必须包含要添加的账户的有效账户 ID 和电子邮件地址。

      下面是示例.csv在文本编辑器中查看文件时。

      Account ID,Email 111111111111,user@example.com

      在电子表格程序中,这些字段显示在单独的列中。底层格式仍以逗号分隔。您必须将账户 ID 格式化为非十进制数字。例如,账户 ID 444455556666 不能格式化为 444455556666.0。另外,请确保数字格式不会从账户 ID 中删除任何前导零。

      要选择文件,请在控制台中,选择和。上传列表 (.csv). 然后选择 。浏览.

      选择文件后,选择和。添加账户.

  5. 添加完账户后,在下面要添加的账户,选择下一步.

邀请会员账户(控制台)

在添加成员账户后,您将向成员账户发送邀请。您还可以向已取消关联的账户重新发送邀请。

向新账户发送邀请

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 在导航窗格中,选择和。设置选择,然后选择账户.

  3. 要邀请的帐户,请选择邀请中的状态column.

  4. 当系统提示进行确认时,选择邀请.

向已取消关联的账户重新发送邀请

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 在导航窗格中,选择和。设置选择,然后选择账户.

  3. 选择要重新发送邀请的每个已取消关联的账户。

  4. 操作,选择重新发送邀请.

添加成员账户(Security Hub API,Amazon CLI)

要添加成员账户,您可以使用 API 调用或Amazon Command Line Interface. 您必须使用管理员帐户凭据。只有管理员帐户可以执行此操作。

要添加成员账户(Security Hub API),Amazon CLI)

  • Security Hub API— 使用CreateMembersoperation. 对于要添加的每个会员账户,您必须提供Amazon账户 ID。

  • Amazon CLI— 在命令行处,运行create-members命令。

    aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

    示例

    aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

邀请会员账户(Security Hub API,Amazon CLI)

要邀请添加的账户,可以使用 API 调用或Amazon Command Line Interface. 你使用相同的 API 操作或者Amazon CLI命令可将邀请重新发送到已取消关联的成员帐户。您必须使用管理员帐户凭据。只有管理员帐户可以执行此操作。

要邀请成员账户(Security Hub API),Amazon CLI)

  • Security Hub API— 使用InviteMembersoperation. 对于每个要邀请的账户,您必须提供Amazon账户 ID。

  • Amazon CLI— 在命令行处,运行invite-members命令。

    aws securityhub invite-members --account-ids <accountIDs>

    示例

    aws securityhub invite-members --account-ids "123456789111" "123456789222"