管理属于组织的成员账户 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理属于组织的成员账户

对于组织帐户,Security Hub 管理员帐户可以执行以下操作:

  • 将组织账户启用为 Security Hub 成员账户。

  • 将新组织帐户添加到组织时自动启用这些帐户。

  • 取消属于组织的帐户的关联。他们无法删除组织帐户。

要授予管理员帐户管理组织帐户所需的权限,请将以下托管策略附加到承担者。

对于管理员账户,账户页面显示一条消息,其中包含启用选项。如果管理员帐户尚未启用自动启用新组织帐户的选项,则会显示该消息。

在选择时启用,Security Hub 将执行以下操作:

  • 将所有当前组织账户启用为成员账户。

  • 对于这些帐户,启用 CISAmazon基准基准标准和Amazon基础最佳实践标准。

  • 启用该选项,以便在新帐户添加到组织时自动启用这些帐户。