回应成为 Security Hub CSPM 成员账户的邀请 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

回应成为 Security Hub CSPM 成员账户的邀请

注意

我们建议使用 Amazon Organizations 代替 Security Hub CSPM 邀请来管理您的会员账户。有关信息,请参阅使用管理多个账户的 Security Hub CSPM Amazon Organizations

您可以接受或拒绝成为 Security Hub 云 Amazon 安全态势管理 (CSPM) 成员账户的邀请。

如果你接受邀请,你的账户就会成为 Security Hub CSPM 成员账户。发送邀请的账户将成为你的 Security Hub CSPM 管理员账户。管理员帐户用户可以在 Security Hub CSPM 中查看您的成员帐户的搜索结果。

如果您拒绝邀请,则在管理员账户的成员账户列表中,您的账户将被标记为已放弃

您只能接受一次成为会员账户的邀请。

必须先启用 Security Hub CSPM,然后才能接受或拒绝邀请。

请记住,所有 Security Hub CSPM 账户都必须已 Amazon Config 启用并配置为记录所有资源。有关要求的详细信息 Amazon Config,请参阅启用和配置 Amazon Config

接受邀请

你可以通过管理员账户发送成为 Security Hub CSPM 成员账户的邀请。然后,您可以在登录成员账户后接受邀请。

选择您的首选方法,然后按照以下步骤接受邀请成为成员账户。

Security Hub CSPM console
要接受成员邀请
  1. 打开 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择账户

  3. 管理员账户部分,开启接受,然后选择接受邀请

Security Hub CSPM API

要接受成员邀请

调用 AcceptAdministratorInvitation API。您必须提供邀请标识符和管理员账户的 Amazon Web Services 账户 ID。要检索有关邀请的详细信息,请使用 ListInvitations 操作。

Amazon CLI

要接受成员邀请

运行 accept-administrator-invitation 命令。您必须提供邀请标识符和管理员账户的 Amazon Web Services 账户 ID。要检索有关邀请的详细信息,运行 list-invitations 命令。

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

示例

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
注意

Security Hub CSPM 控制台继续使用。AcceptInvitation它最终会改为使用 AcceptAdministratorInvitation。任何专门控制此功能访问权限的 IAM policy 都必须继续使用 AcceptInvitation。您还应在策略中添加 AcceptAdministratorInvitation,以确保在控制台开始使用 AcceptAdministratorInvitation 后正确的权限已到位。

拒绝邀请

你可以拒绝成为 Security Hub CSPM 成员账户的邀请。当您在 Security Hub CSPM 控制台中拒绝邀请时,您的账户将在管理员账户的成员账户列表中标记为 “已辞职”。仅当你使用管理员帐户登录 Security Hub CSPM 控制台时,才会出现 “已辞职” 状态。但是,在您登录管理员账户并删除成为成员账户的邀请之前,该邀请在控制台中保持不变。

要拒绝邀请,您必须登录收到邀请的成员账户。

选择您的首选方法,然后按照以下步骤拒绝邀请成为成员账户。

Security Hub CSPM console
要拒绝成员邀请
  1. 打开 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择账户

  3. 管理员账户部分,选择拒绝邀请

Security Hub CSPM API

要拒绝成员邀请

调用 DeclineInvitations API。您必须提供发出邀请的管理员账户的 Amazon Web Services 账户 ID。要查看有关您的邀请的信息,请使用 ListInvitations 操作。

Amazon CLI

要拒绝成员邀请

运行 decline-invitations 命令。您必须提供发出邀请的管理员账户的 Amazon Web Services 账户 ID。要查看有关您的邀请的信息,请运行 list-invitations 命令。

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

示例

aws securityhub decline-invitations --account-ids "123456789012"