管理组织成员账户 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理组织成员账户

对于组织帐户,Security Hub 管理员帐户可以执行以下操作。

  • 自动TREAT新的将组织账户添加到组织 Security Hub 成员账户。

  • REAT现有的组织账户作为Security Hub 成员账户。

  • 取消关联并删除属于该组织的成员帐户。

要确保 Security Hub 管理员账户具有管理组织账户所需的权限,请将以下托管策略附加到关联的 IAM 委托人。

如果 Security Hub 管理员帐户尚未启用自动启用新组织帐户的选项,则账户页面顶部将显示一条消息。该消息包含一个启用选项。

注意

选择启用来自此消息会影响新添加的和现有的组织帐户。启用自动启用账户仅影响新添加的组织帐户。有关更多信息,请参阅 自动启用新的组织账户

在选择的时候启用,Security Hub 将所有现有组织账户视为成员账户,并在将新组织账户添加到组织时,自动将其视为成员账户。

对于未启用 Security Hub 的组织帐户,请启用 Security Hub 并启用 CISAmazon基金会基准标准和Amazon基础最佳实践标准。对于已启用 Security Hub 的组织帐户,Security Hub 不会对这些帐户进行任何其他更改。它不会更改其启用的标准或控件。