管理属于组织的成员账户 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理属于组织的成员账户

对于组织帐户,Security Hub 管理员帐户可以执行以下操作:

  • 启用组织账户作为 Security Hub 成员账户。

  • 在将新组织账户添加到组织时,自动启用这些账户。

  • 取消关联属于组织的账户。他们无法删除组织帐户。

为确保 Security Hub 管理员账户具有管理组织账户所需的权限,请将以下托管策略附加到关联的 IAM 委托人。

如果 Security Hub 管理员帐户尚未启用自动启用新组织帐户的选项,则账户页面将在页面顶部显示消息。该消息包含启用选项。

选择时启用Security Hub 将执行以下操作:

  • 启用所有当前组织账户作为成员账户。

  • 对于未启用 Security Hub 的组织帐户,启用 Security Hub 并启用 CISAmazon基金会基准标准和Amazon基础最佳实践标准。

    对于已启用 Security Hub 的组织帐户,Security Hub 不会对这些帐户进行任何其他更改。它不会改变他们启用的标准或控制措施。

  • 启用此选项,在将新账户添加到组织时,自动启用这些账户。