响应成为成员账户的邀请 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

响应成为成员账户的邀请

您可以接受或拒绝成为成员账户的邀请。

在您接受邀请后,您的账户将成为 AWS Security Hub 成员账户。发送邀请的账户将成为您的 Security Hub 主账户。主账户用户可以在 Security Hub 中查看成员账户的调查结果。

如果您拒绝邀请,则在主账户的 成员账户列表中,您的账户将标记为 Resigned

您只能接受成为成员账户的一个邀请。

您必须先启用 Security Hub,然后才能接受或拒绝邀请。有关如何启用 Security Hub 的信息,请参阅启用Security Hub

接受邀请(控制台)

Accounts (账户) 页面上,Master account (主账户) 包含账户的邀请和成员资格信息。

接受邀请成为成员账户

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在导航窗格中,选择 Settings (设置),然后选择 Accounts (账户)

  3. Master account (主账户) 下,将 Accept (接受) 切换到打开的位置,然后选择 Accept invitation (接受邀请)

接受邀请(Security Hub API、AWS CLI)

要接受邀请成为成员账户,您可以使用 API 调用或 AWS Command Line Interface。您必须使用接收邀请的成员账户的凭证。

接受邀请(Security Hub API、AWS CLI)

  • API Security Hub 使用 操作。AcceptInvitation您必须提供邀请标识符和主账户的 AWS 账户 ID。要检索有关邀请的详细信息,请使用 ListInvitations 操作。

  • AWS CLI – 在命令行中,运行 accept-invitation 命令。

    aws securityhub accept-invitation --master-id <masterAccountID> --invitation-id <invitationID>

    示例

    aws securityhub accept-invitation --master-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb

拒绝邀请(控制台)

您可以拒绝邀请成为成员账户。当您拒绝邀请时,主账户的 成员账户列表上的您的账户将标记为 Resigned (已签名)

拒绝邀请成为 成员账户

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在导航窗格中,选择 Settings (设置),然后选择 Accounts (账户)

  3. Master account (主账户) 下,选择 Decline invitation (拒绝邀请)

拒绝邀请(Security Hub API、AWS CLI)

要拒绝邀请,您可以使用 API 调用或 AWS Command Line Interface。

拒绝邀请(Security Hub API、AWS CLI)

  • APISecurity Hub 使用 –DeclineInvitations 操作。您必须提供发出邀请的主账户的 AWS 账户 ID。要查看有关邀请的信息,请使用 ListInvitations 操作。

  • AWS CLI – 在命令行中,运行 decline-invitations 命令。

    aws securityhub decline-invitations --account-ids "<masterAccountId>"

    示例

    aws securityhub decline-invitations --account-ids "123456789012"