响应成为会员帐户的邀请 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

响应成为会员帐户的邀请

您可以接受或拒绝成为成员账户的邀请。

当您接受邀请后,您的账户将变成Amazon Security Hub成员账户。发送邀请的账户将成为您的 Security Hub 管理员账户。管理员账户用户可以在 Security Hub 中查看成员账户的调查结果。

如果您拒绝邀请,则您的账户将被标记为已辞职管理员帐户的成员帐户列表上。

您只能接受一个成为会员帐户的邀请。

必须启用 Security Hub,然后才能接受或拒绝邀请。有关如何启用 Security Hub 的信息,请参阅手动启用 Security Hub

请记住,所有 Security Hub 帐户都必须具有Amazon Config启用并配置为记录所有资源。有关要求的详细信息Amazon Config,请参阅启用和配置Amazon Config

接受邀请 (控制台)

在存储库的账户页,管理员账户包含帐户的邀请和成员资格信息。

接受成为会员帐户的邀请

  1. 打开Amazon Security Hub控制台,位于https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择账户

  3. UDER管理员账户,切换Accept设置为在位置,然后选择接受邀请

接受邀请(Security Hub API,Amazon CLI)

要接受成为会员帐户的邀请,您可以使用 API 调用或Amazon Command Line Interface。您必须使用接收邀请的成员帐户的凭据。

要接受邀请(Security Hub API,Amazon CLI)

  • Security HubAPI — 使用AcceptAdministratorInvitationoperation. 您必须提供邀请标识符和Amazon管理员账户的账户账户的账户 ID。要检索有关邀请的详细信息,请使用ListInvitationsoperation.

  • Amazon CLI— 在命令行处,运行accept-administrator-invitation命令。

    aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

    示例

    aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
注意

Security Hub 控制台继续使用AcceptInvitation。它最终会更改为使用AcceptAdministratorInvitation。任何专门控制此函数访问的 IAM 策略都必须继续使用AcceptInvitation。您还应该添加AcceptAdministratorInvitation添加到您的策略中,以确保在控制台开始使用AcceptAdministratorInvitation

拒绝邀请 (控制台)

您可以拒绝成为会员帐户的邀请。当您拒绝邀请时,您的帐户将被标记为已辞职管理员帐户的成员帐户列表上。

拒绝成为会员帐户的邀请

  1. 打开Amazon Security Hub控制台,位于https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择账户

  3. UDER管理员账户中,选择拒绝邀请

拒绝邀请(Security Hub API,Amazon CLI)

要拒绝邀请,您可以使用 API 调用或Amazon Command Line Interface。

拒绝邀请(Security Hub API,Amazon CLI)

  • Security Hub— 使用DeclineInvitationsoperation. 您必须提供Amazon发出邀请的管理员帐户的帐户 ID。要查看有关邀请的信息,请使用ListInvitationsoperation.

  • Amazon CLI— 在命令行处,运行decline-invitations命令。

    aws securityhub decline-invitations --account-ids "<administratorAccountId>"

    示例

    aws securityhub decline-invitations --account-ids "123456789012"