Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konten auf Einladung in Security Hub verwalten
Sie können mehrere AWS Security Hub Konten auf zwei Arten zentral verwalten, indem Sie Security Hub in Security Hub integrieren AWS Organizations oder indem Sie Mitgliedschaftseinladungen manuell senden und annehmen. Sie müssen den manuellen Prozess verwenden, wenn Sie ein eigenständiges Konto haben oder wenn Sie keine Integration mit Organizations durchführen. Bei der manuellen Kontoverwaltung lädt der Security Hub-Administrator Konten ein, Mitglieder zu werden. Die Beziehung zwischen Administrator und Mitglied wird hergestellt, wenn ein potenzielles Mitglied die Einladung annimmt. Ein Security Hub-Administratorkonto kann Security Hub für bis zu 1.000 Mitgliedskonten verwalten, die auf Einladung basieren.
Anmerkung
Wenn Sie in Security Hub eine Organisation erstellen, die auf Einladung basiert, können Sie anschließend auf die Verwendung AWS Organizations umsteigen. Wenn Sie mehr als ein Mitgliedskonto haben, empfehlen wir, AWS Organizations anstelle von Security Hub Hub-Einladungen zur Verwaltung Ihrer Mitgliedskonten zu verwenden. Weitere Informationen finden Sie unter Security Hub-Administrator- und Mitgliedskonten bei Organizations verwalten.
Die regionsübergreifende Aggregation von Ergebnissen und anderen Daten ist für Konten verfügbar, die Sie über den manuellen Einladungsprozess einladen. Der Administrator muss jedoch das Mitgliedskonto aus der Aggregationsregion und allen verknüpften Regionen einladen, damit die regionsübergreifende Aggregation funktioniert. Darüber hinaus muss Security Hub für das Mitgliedskonto in der Aggregationsregion und allen verknüpften Regionen aktiviert sein, damit der Administrator die Ergebnisse des Mitgliedskontos einsehen kann.
Konfigurationsrichtlinien werden für manuell eingeladene Mitgliedskonten nicht unterstützt. Stattdessen müssen Sie die Security Hub Hub-Einstellungen in jedem Mitgliedskonto und AWS-Region bei Verwendung des manuellen Einladungsprozesses separat konfigurieren.
Sie müssen den manuellen Einladungsprozess auch für Konten verwenden, die nicht zu Ihrer Organisation gehören. Beispielsweise könnten Sie in Ihrer Organisation kein Testkonto einrichten. Oder vielleicht möchten Sie Konten von mehreren Organisationen unter einem einzigen Security Hub-Administratorkonto konsolidieren. Das Security Hub-Administratorkonto muss Einladungen an Konten senden, die anderen Organisationen gehören.
Auf der Konfigurationsseite der Security Hub Hub-Konsole werden Konten, die auf Einladung hinzugefügt wurden, auf der Registerkarte Einladungskonten aufgeführt. Wenn Sie Konten außerhalb Ihrer Organisation verwendenGrundlegendes zur zentralen Konfiguration in Security Hub, aber auch Konten einladen, können Sie sich auf dieser Registerkarte die Ergebnisse von Konten ansehen, die auf Einladungen basieren. Der Security Hub-Administrator kann jedoch mithilfe von Konfigurationsrichtlinien keine Konten, die auf Einladungen basieren, regionsübergreifend konfigurieren.
In den Themen in diesem Abschnitt wird erklärt, wie Mitgliedskonten mithilfe von Einladungen verwaltet werden.
Themen
- Mitgliedskonten in Security Hub hinzufügen und einladen
- Auf eine Einladung antworten, ein Security Hub-Mitgliedskonto zu werden
- Verknüpfung von Mitgliedskonten in Security Hub aufheben
- Mitgliedskonten in Security Hub löschen
- Trennen der Verbindung zu einem Security Hub-Administratorkonto
- Umstellung auf Organizations zur Verwaltung von Konten in Security Hub
