在 Security Hub 中添加和邀请成员账户

注意

我们建议使用 Amazon Organizations 代替 Security Hub 邀请来管理您的成员账户。有关信息，请参阅使用 Organizations 管理 Security Hub 管理员账户和成员账户。

您的账户将成为接受您邀请成为 Security Hub 成员账户的账户的 Amazon Security Hub 管理员。

当您接受另一个账户的邀请时，您的账户成为成员账户，那个账户成为您的管理员。

如果您的账户是管理员账户，则您无法接受成为成员账户的邀请。

添加成员账户包括以下步骤：

管理员账户将成员账户添加到他们的成员账户列表中。
管理员账户向成员账户发送邀请。
成员账户接受邀请。

添加成员账户

通过 Security Hub 控制台，您可以将账户添加到成员账户列表中。在 Security Hub 控制台中，您可以单独选择账户，也可以上传包含账户信息的 .csv 文件。

对于每个账户，您必须提供账户 ID 和一个电子邮件地址。电子邮件地址应该是就账户中的安全问题进行联系的电子邮件地址。它不用于验证账户。

选择您的首选方法，然后按照以下步骤添加成员账户。

Security Hub console

要将账户添加到您的成员账户列表中

打开 Amazon Security Hub 控制台，网址为https://console.aws.amazon.com/securityhub/。

使用管理员账户的凭证登录。
在左侧窗格中，选择 Settings (设置)。
在设置页面上，选择账户，然后选择添加账户。然后，您可以单独添加账户，也可以上传包含账户列表的 .csv 文件。
要选择账户，请执行以下操作之一：
- 要单独添加账户，在输入账户中，输入要添加的账户的账户 ID 和电子邮件地址，然后选择添加。
  
  为每个账户重复这一过程。
- 要使用逗号分隔值 (.csv) 文件添加多个账户，请先创建该文件。该文件必须包含要添加的每个账户的账户 ID 和电子邮件地址。
  
  在 .csv 列表中，账户必须一行一个。.csv 文件的第一行必须包含标题。在标题中，第一列是 Account ID，第二列是 Email。
  
  后面的每一行必须包含要添加的账户的有效账户 ID 和电子邮件地址。
  
  以下是在文本编辑器中查看 .csv 文件时的示例。
```
Account ID,Email
111111111111,user@example.com
```
  在电子表格程序中，这些字段显示在单独的列中。基础格式仍以逗号分隔。您必须将账户格式化 IDs 为非十进制数字。例如，账户 ID 444455556666 的格式不能为 444455556666.0。另外，请确保数字格式不会从账户 ID 中删除任何前导零。
  
  要选择文件，请在控制台上选择上传列表 (.csv)。然后选择浏览。
  
  选择该文件后，选择添加账户。
添加完账户后，在要添加的账户下，选择下一步。

Security Hub API

要将账户添加到您的成员账户列表中

从管理员账户调用 CreateMembers API。对于要添加的每个成员账户，您都必须提供 Amazon Web Services 账户 ID。

Amazon CLI

要将账户添加到您的成员账户列表中

从管理员账户运行 create-members 命令。对于要添加的每个成员账户，您都必须提供 Amazon Web Services 账户 ID。


aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

示例


aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

邀请成员账户

添加成员账户之后，您会向成员账户发送邀请。您也可以向已和管理员取消关联的账户重新发送邀请。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

在 Security Hub 中通过邀请管理账户

响应邀请

在 Security Hub 中添加和邀请成员账户

注意

添加成员账户

要将账户添加到您的成员账户列表中

邀请成员账户

要邀请潜在成员账户

注意