本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
响应成为 Security Hub 成员账户的邀请
注意
我们建议使用 Amazon Organizations 代替 Security Hub 邀请来管理您的成员账户。有关信息,请参阅使用 Organizations 管理 Security Hub 管理员账户和成员账户。
您可以接受或拒绝成为 Amazon Security Hub 成员账户的邀请。
如果您接受邀请,您的账户将变成 Security Hub 成员账户。发送邀请的账户将成为您的 Security Hub 管理员账户。管理员账户用户可以在 Security Hub 中查看您的成员账户的调查发现。
如果您拒绝邀请,则在管理员账户的成员账户列表中,您的账户将被标记为已放弃。
您只能接受一次成为会员账户的邀请。
在接受或拒绝邀请之前,您必须启用 Security Hub。
请记住,所有 Security Hub 账户都必须 Amazon Config 启用并配置为记录所有资源。有关要求的详细信息 Amazon Config,请参阅启用和配置 Amazon Config。
接受邀请
您可以通过管理员账户发送成为 Security Hub 成员账户的邀请。然后,您可以在登录成员账户后接受邀请。
选择您的首选方法,然后按照以下步骤接受邀请成为成员账户。
注意
Security Hub 控制台继续使用 AcceptInvitation
。它最终会改为使用 AcceptAdministratorInvitation
。任何专门控制此功能访问权限的IAM策略都必须继续使用AcceptInvitation
。您还应在策略中添加 AcceptAdministratorInvitation
,以确保在控制台开始使用 AcceptAdministratorInvitation
后正确的权限已到位。
拒绝邀请
您可以拒绝成为 Security Hub 成员账户的邀请。当您在 Security Hub 控制台中拒绝邀请时,您的账户将在管理员账户的成员账户列表中会标记为已放弃。仅当您使用管理员账户登录 Security Hub 控制台时,才会显示已放弃状态。但是,在您登录管理员账户并删除成为成员账户的邀请之前,该邀请在控制台中保持不变。
要拒绝邀请,您必须登录收到邀请的成员账户。
选择您的首选方法,然后按照以下步骤拒绝邀请成为成员账户。