Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konten auf Einladung in Security Hub verwalten
Sie können mehrere zentral verwalten AWS Security Hub Konten auf zwei Arten, durch die Integration von Security Hub mit AWS Organizations oder durch manuelles Senden und Annehmen von Mitgliedschaftseinladungen. Sie müssen den manuellen Prozess verwenden, wenn Sie ein eigenständiges Konto haben oder wenn Sie keine Integration mit Organizations durchführen. Bei der manuellen Kontoverwaltung lädt der Security Hub-Administrator Konten ein, Mitglieder zu werden. Die Beziehung zwischen Administrator und Mitglied wird hergestellt, wenn ein potenzielles Mitglied die Einladung annimmt. Ein Security Hub-Administratorkonto kann Security Hub für bis zu 1.000 Mitgliedskonten verwalten, die auf Einladung basieren.
Anmerkung
Wenn Sie in Security Hub eine Organisation erstellen, die auf Einladung basiert, können Sie anschließend zur Verwendung von AWS Organizationsstattdessen. Wenn Sie mehr als ein Mitgliedskonto haben, empfehlen wir die Verwendung AWS Organizations statt Security Hub Hub-Einladungen zur Verwaltung Ihrer Mitgliedskonten. Weitere Informationen finden Sie unter Security Hub-Administrator- und Mitgliedskonten bei Organizations verwalten.
Die regionsübergreifende Aggregation von Ergebnissen und anderen Daten ist für Konten verfügbar, die Sie über den manuellen Einladungsprozess einladen. Der Administrator muss jedoch das Mitgliedskonto aus der Aggregationsregion und allen verknüpften Regionen einladen, damit die regionsübergreifende Aggregation funktioniert. Darüber hinaus muss Security Hub für das Mitgliedskonto in der Aggregationsregion und allen verknüpften Regionen aktiviert sein, damit der Administrator die Ergebnisse des Mitgliedskontos einsehen kann.
Konfigurationsrichtlinien werden für manuell eingeladene Mitgliedskonten nicht unterstützt. Stattdessen müssen Sie die Security Hub Hub-Einstellungen in jedem Mitgliedskonto separat konfigurieren und AWS-Region wenn Sie den manuellen Einladungsprozess verwenden.
Sie müssen das manuelle Einladungsverfahren auch für Konten verwenden, die nicht zu Ihrer Organisation gehören. Beispielsweise könnten Sie in Ihrer Organisation kein Testkonto einrichten. Oder vielleicht möchten Sie Konten mehrerer Organisationen unter einem einzigen Security Hub-Administratorkonto konsolidieren. Das Security Hub-Administratorkonto muss Einladungen an Konten senden, die anderen Organisationen gehören.
Auf der Konfigurationsseite der Security Hub Hub-Konsole werden Konten, die auf Einladung hinzugefügt wurden, auf der Registerkarte Einladungskonten aufgeführt. Wenn Sie Konten außerhalb Ihrer Organisation verwendenGrundlegendes zur zentralen Konfiguration in Security Hub, aber auch Konten einladen, können Sie sich auf dieser Registerkarte die Ergebnisse von Konten ansehen, die auf Einladungen basieren. Der Security Hub-Administrator kann jedoch mithilfe von Konfigurationsrichtlinien keine Konten, die auf Einladungen basieren, regionsübergreifend konfigurieren.
In den Themen in diesem Abschnitt wird erklärt, wie Mitgliedskonten mithilfe von Einladungen verwaltet werden.
Themen
- Mitgliedskonten in Security Hub hinzufügen und einladen
- Auf eine Einladung antworten, ein Security Hub-Mitgliedskonto zu werden
- Verknüpfung von Mitgliedskonten in Security Hub aufheben
- Mitgliedskonten in Security Hub löschen
- Trennung von einem Security Hub-Administratorkonto
- Umstellung auf Organizations zur Verwaltung von Konten in Security Hub