响应成为会员账户的邀请 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

响应成为会员账户的邀请

您可以接受或拒绝成为成员账户的邀请。

在您接受邀请后,您的账户将变成Amazon Security Hub成员账户。发送邀请的账户将成为 Security Hub 管理员账户。管理员账户用户可以在 Security Hub 中查看成员账户的调查结果。

如果您拒绝邀请,则您的账户将被标记为已辞职在管理员帐户的成员帐户列表中。

你只能接受一个邀请成为会员账户。

在接受或拒绝邀请之前,您必须启用 Security Hub。有关如何启用 Security Hub 的信息,请参阅手动启用 Security Hub.

请记住,所有 Security Hub 帐户都必须有Amazon Config启用并配置为记录所有资源。有关要求的详细信息Amazon Config请参阅启用和配置Amazon Config.

接受邀请 (控制台)

在存储库的账户页面,管理员账户包含帐户的邀请和会员资格信息。

接受成为会员账户的邀请
  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 在导航窗格中,选择和。设置选择,然后选择账户.

  3. 管理员账户切换,切换Accept到开仓位,然后选择接受邀请.

接受邀请(Security Hub API,Amazon CLI)

要接受成为会员账户的邀请,您可以使用 API 调用或Amazon Command Line Interface. 您必须使用收到邀请的成员账户的凭证。

要接受邀请(Security Hub API),Amazon CLI)
  • Security HubAPI — 使用AcceptAdministratorInvitationoperation. 您必须提供邀请标识符和Amazon管理员账户的账户 ID。要检索有关邀请的详细信息,请使用ListInvitationsoperation.

  • Amazon CLI— 在命令行处,运行accept-administrator-invitation命令。

    aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

    示例

    aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
注意

Security Hub 控制台继续使用AcceptInvitation. 它最终会改为使用AcceptAdministratorInvitation. 任何专门控制此功能访问权限的 IAM 策略都必须继续使用AcceptInvitation. 您还应该添加AcceptAdministratorInvitation以确保在控制台开始使用之后存在正确的权限AcceptAdministratorInvitation.

拒绝邀请 (控制台)

您可以拒绝成为会员账户的邀请。当你拒绝邀请时,你的帐户会被标记为已辞职在管理员帐户的成员帐户列表中。

拒绝成为会员账户的邀请
  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 在导航窗格中,选择和。设置选择,然后选择账户.

  3. 管理员账户,选择拒绝邀请.

拒绝邀请(Security Hub API,Amazon CLI)

要拒绝邀请,您可以使用 API 调用或Amazon Command Line Interface.

要拒绝邀请 (Security Hub API),Amazon CLI)
  • Security Hub API— 使用DeclineInvitationsoperation. 您必须提供Amazon发出邀请的管理员帐户的账户 ID。要查看有关邀请的信息,请使用ListInvitationsoperation.

  • Amazon CLI— 在命令行处,运行decline-invitations命令。

    aws securityhub decline-invitations --account-ids "<administratorAccountId>"

    示例

    aws securityhub decline-invitations --account-ids "123456789012"