本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理属于组织的成员账户
对于组织帐户,Security Hub 管理员帐户可以执行以下操作:
-
将组织账户启用为 Security Hub 成员账户。
-
将新组织帐户添加到组织时自动启用这些帐户。
-
取消属于组织的帐户的关联。他们无法删除组织帐户。
要授予管理员帐户管理组织帐户所需的权限,请将以下托管策略附加到承担者。
对于管理员账户,账户页面显示一条消息,其中包含启用选项。如果管理员帐户尚未启用自动启用新组织帐户的选项,则会显示该消息。
在选择时启用,Security Hub 将执行以下操作:
-
将所有当前组织账户启用为成员账户。
-
对于这些帐户,启用 CISAmazon基准基准标准和Amazon基础最佳实践标准。
-
启用该选项,以便在新帐户添加到组织时自动启用这些帐户。