添加和邀请成员帐户 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加和邀请成员帐户

您的帐户将成为Amazon Security Hub管理员账户,当您邀请的账户接受邀请时,则可以使用管理

当您接受其他账户的邀请时,您的账户将成为成员账户。

如果您的账户是管理员账户,则您无法接受成为成员账户的邀请。

添加成员账户包括以下步骤:

  1. 管理员帐户将成员帐户添加到其成员帐户列表中。

  2. 管理员帐户向成员帐户发送邀请。

  3. 成员帐户接受邀请。

添加成员帐户(控制台)

在 Security Hub 控制台中,您可以将帐户添加到您的成员帐户列表中。您可以单独选择帐户,或上传.csv文件,其中包含帐户信息。

对于每个账户,您必须提供账户的账户 ID 和电子邮件地址。电子邮件地址应该是有关帐户中安全问题的电子邮件地址。它不用于验证帐户。

将帐户添加到您的成员帐户列表

  1. 打开Amazon Security Hub控制台,位于https://console.aws.amazon.com/securityhub/

  2. 在左侧窗格中,选择 Settings (设置)

  3. 在存储库的设置页面上,选择账户,然后选择添加账户。然后,您可以单独添加帐户或上传.csv文件,其中包含帐户列表。

  4. 要选择账户,请执行以下操作之一:

    • 要单独添加帐户,请在输入帐户,输入要添加的账户的账户的账户的账户的电子邮件地址,然后选择Add

      针对每个账户重复此过程。

    • 要使用逗号分隔值 (.csv) 文件添加多个账户,请先创建该文件。文件必须包含要添加的每个账户的账户的账户 ID 和电子邮件地址。

      在您的.csv列表中,账户必须一行一个。第一行.csv文件必须包含标头。在标题中,第一列是Account ID,第二列是Email

      后面的每一行必须包含要添加的账户的有效账户 ID 和电子邮件地址。

      下面是.csv文件时,在文本编辑器中查看。

      Account ID,Email 111111111111,user@example.com

      在电子表格程序中,字段显示在单独的列中。基础格式仍然以逗号分隔。您必须将账户 ID 格式化为非十进制数字。例如,不能将帐户 ID 设置为 444455556666 的格式设置为 此外,请确保数字格式不会从帐户 ID 中删除任何前导零。

      要选择文件,请在控制台上,选择上传列表 (.csv)。然后选择 。浏览

      选择文件后,选择文件,选择添加账户

  5. 添加完账户后,在要添加的帐户中,选择下一步

邀请成员帐户(控制台)

添加成员帐户后,您将向成员帐户发送邀请。您还可以重新向已取消关联的帐户发送邀请。

向新账户发送邀请

  1. 打开Amazon Security Hub控制台,位于https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择账户

  3. 对于要邀请的帐户,请选择邀请中的状态column.

  4. 当系统提示进行确认时,选择。邀请

要向已解除关联的账户重新发送邀请,请执行以下步骤

  1. 打开Amazon Security Hub控制台,位于https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择账户

  3. 选择要重新发送邀请的每个已取消关联的帐户。

  4. 操作中,选择重新发送邀请

添加成员帐户(Security Hub API、Amazon CLI)

要添加成员帐户,您可以使用 API 调用或Amazon Command Line Interface。您必须使用管理员帐户凭据。只有管理员帐户可以执行此操作。

要添加成员帐户(Security Hub API,Amazon CLI)

  • Security Hub— 使用CreateMembersoperation. 对于要添加的每个成员帐户,您必须提供Amazon账户 ID。

  • Amazon CLI— 在命令行处,运行create-members命令。

    aws securityhub create-members --account-details [{"AccountId": <accountID1>"}]

    示例

    aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

邀请成员帐户(Security Hub API,Amazon CLI)

要邀请您添加的帐户,您可以使用 API 调用或Amazon Command Line Interface。您使用相同的 API 操作或Amazon CLI命令将邀请重新发送到已取消关联的成员帐户。您必须使用管理员帐户凭据。只有管理员帐户可以执行此操作。

要邀请成员帐户(Security Hub API,Amazon CLI)

  • Security Hub— 使用InviteMembersoperation. 对于要邀请的每个帐户,您必须提供Amazon账户 ID。

  • Amazon CLI— 在命令行处,运行invite-members命令。

    aws securityhub invite-members --account-ids <accountIDs>

    示例

    aws securityhub invite-members --account-ids "123456789111" "123456789222"