Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
响应成员账户的邀请
您可以接受或拒绝成成员账户的邀请。
在您接受邀请后,您的账户将变成 Amazon Security Hub 成员账户。发送邀请的账户将成为您的 Security Hub 管理员账户。管理员账户用户可以在 Security Hub 中查看您的成员账户的调查发现。
如果您拒绝邀请,则在管理员账户的成员账户列表中,您的账户将被标记为已放弃。
您只能接受一次成为会员账户的邀请。
在接受或拒绝邀请之前,您必须启用 Security Hub。
请记住,所有 Security Hub 账户都必须为记录所有资源启用并配置 Amazon Config。有关要求的详细信息 Amazon Config,请参阅启用和配置 Amazon Config。
接受邀请
选择您的首选方法,然后按照以下步骤接受邀请成为成员账户。
- Security Hub console
-
- Security Hub API
-
要接受成员邀请
调用 AcceptAdministratorInvitation API。您必须提供邀请标识符和管理员账户的 Amazon Web Services 账户 ID。要检索有关邀请的详细信息,请使用 ListInvitations 操作。
- Amazon CLI
-
要接受成员邀请
运行 accept-administrator-invitation 命令。您必须提供邀请标识符和管理员账户的 Amazon Web Services 账户 ID。要检索有关邀请的详细信息,运行 list-invitations 命令。
aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>
示例
aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
Security Hub 控制台继续使用 AcceptInvitation。它最终会改为使用 AcceptAdministratorInvitation。任何专门控制此功能访问权限的 IAM policy 都必须继续使用 AcceptInvitation。您还应在策略中添加 AcceptAdministratorInvitation,以确保在控制台开始使用 AcceptAdministratorInvitation 后正确的权限已到位。
拒绝邀请
您可以拒绝成为成员账户的邀请。当您在 Security Hub 控制台中拒绝邀请时,您的账户将在管理员账户的成员账户列表中会标记为已放弃。
当你拒绝邀请时,你必须登录收到邀请的成员账户。
选择您的首选方法,然后按照以下步骤拒绝邀请成为成员账户。
- Security Hub console
-
- Security Hub API
-
要拒绝成员邀请
调用 DeclineInvitations API。您必须提供发出邀请的管理员账户的 Amazon Web Services 账户 ID。要查看有关您的邀请的信息,请使用 ListInvitations 操作。
- Amazon CLI
-
要拒绝成员邀请
运行 decline-invitations 命令。您必须提供发出邀请的管理员账户的 Amazon Web Services 账户 ID。要查看有关您的邀请的信息,请运行 list-invitations 命令。
aws securityhub decline-invitations --account-ids "<administratorAccountId>"
示例
aws securityhub decline-invitations --account-ids "123456789012"