设置AmazonSecurity Hub - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置AmazonSecurity Hub

如果你与Amazon Organizations,属于组织的帐户无需手动启用 Security Hub。

组织管理帐户指定 Security Hub 管理员帐户。然后,Security Hub 管理员帐户将自动启用 Security Hub。启用 Security Hub 时,组织管理帐户不需要启用 Security Hub。请参阅指定 Security Hub 管理员帐户

Security Hub 管理员帐户选择要启用为成员帐户的组织帐户。这些帐户还自动启用了 Security Hub。请参阅管理属于组织的成员账户

组织管理账户是例外情况。在 Security Hub 管理员帐户启用组织管理帐户作为成员帐户之前,组织管理帐户必须启用 Security Hub。

不属于组织的帐户必须手动启用 Security Hub。然后,通过管理员帐户向成员帐户发送的手动邀请建立 Security Hub 管理员-成员关系。请参阅通过邀请管理会员账户

对于这两种类型的启用,都需要启用Amazon Config,这是针对安全控制措施进行安全检查所需的。请参阅启用和配置Amazon Config