设置AmazonSecurity Hub - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置AmazonSecurity Hub

是否需要启用账户AmazonSecurity Hub 手动取决于账户的管理方式。

你可以使用集成Amazon Organizations,或者你可以手动管理帐户。

在这两种情况下,您都可以在每个地区分别设置 Security Hub 并管理帐户。所有账户还必须启用Amazon Config,这是针对安全控制措施进行安全检查所需的。请参阅 启用和配置Amazon Config

Organizations 整合

如果你使用集成Amazon Organizations,那么大多数组织帐户都自动启用了 Security Hub。

组织管理帐户选择 Security Hub 管理员帐户。为所选帐户自动启用 Security Hub。请参阅 指定 Security Hub 管理员帐户

Security Hub 管理员帐户将组织帐户作为成员帐户启用。这些组织帐户还自动启用了 Security Hub。请参阅 管理属于组织的成员账户

唯一未自动启用 Security Hub 的组织帐户是组织管理帐户。组织管理帐户在指定 Security Hub 管理员帐户之前无需启用 Security Hub。组织管理帐户必须先启用 Security Hub,然后才能将其作为成员帐户启用。

手动管理账户

未使用 Organizations 集成管理的帐户必须手动启用 Security Hub。

当成员帐户接受来自管理员帐户的邀请时,将建立 Security Hub 管理员与成员关系。请参阅 通过邀请管理会员账户