本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理组织成员账户
对于组织帐户,Security Hub 管理员帐户可以执行以下操作。
-
自动TREAT新的将组织账户添加到组织 Security Hub 成员账户。
-
REAT现有的组织账户作为Security Hub 成员账户。
-
取消关联并删除属于该组织的成员帐户。
要确保 Security Hub 管理员账户具有管理组织账户所需的权限,请将以下托管策略附加到关联的 IAM 委托人。
如果 Security Hub 管理员帐户尚未启用自动启用新组织帐户的选项,则账户页面顶部将显示一条消息。该消息包含一个启用选项。
选择启用来自此消息会影响新添加的和现有的组织帐户。启用自动启用账户仅影响新添加的组织帐户。有关更多信息,请参阅 自动启用新的组织账户。
在选择的时候启用,Security Hub 将所有现有组织账户视为成员账户,并在将新组织账户添加到组织时,自动将其视为成员账户。
对于未启用 Security Hub 的组织帐户,请启用 Security Hub 并启用 CISAmazon基金会基准标准和Amazon基础最佳实践标准。对于已启用 Security Hub 的组织帐户,Security Hub 不会对这些帐户进行任何其他更改。它不会更改其启用的标准或控件。