Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Transición a Organizations para gestionar las cuentas en Security Hub
Cuando gestionas las cuentas manualmente en AWS Security Hub, debe invitar a posibles cuentas de miembros y configurar cada cuenta de miembro por separado en cada una Región de AWS.
Mediante la integración de Security Hub y AWS Organizations, puede eliminar la necesidad de enviar invitaciones y tener más control sobre cómo se configura y personaliza Security Hub en su organización. Por este motivo, le recomendamos que utilice AWS Organizations en lugar de invitaciones de Security Hub para gestionar las cuentas de los miembros. Para obtener más información, consulte Administrar las cuentas de administrador y miembro de Security Hub con Organizations.
Es posible utilizar un enfoque combinado en el que se utiliza el AWS Organizations integración, pero también puedes invitar manualmente a cuentas ajenas a tu organización. Sin embargo, recomendamos utilizar exclusivamente la integración de Organizations. La configuración centralizada, una característica que le ayuda a administrar Security Hub en varias cuentas y regiones, solo está disponible cuando se integra con Organizations.
En esta sección se explica cómo puede pasar de la administración manual de cuentas basada en invitaciones a la administración de cuentas con AWS Organizations.
Integración de Security Hub con AWS Organizations
En primer lugar, debe integrar Security Hub y AWS Organizations.
Siga los pasos que se indican a continuación para integrar estos servicios:
Cree una organización en AWS Organizations. Para obtener instrucciones, consulte Crear una organización en AWS Organizations Guía del usuario.
Con su cuenta de administración de Organizations, designe una cuenta como administrador delegado de Security Hub.
nota
La cuenta de administración de Organizations no se puede establecer como cuenta de administrador delegado.
Para obtener instrucciones detalladas, consulte Integración de Security Hub con AWS Organizations.
Al completar los pasos anteriores, concedes un acceso de confianza a Security Hub en AWS Organizations. Esto también habilita Security Hub en la versión actual Región de AWS para la cuenta de administrador delegado.
El administrador delegado puede administrar la organización en Security Hub, principalmente, mediante la agregación de cuentas de la organización como cuentas de miembro de Security Hub. El administrador también puede acceder a determinados ajustes, datos y recursos de Security Hub para esas cuentas.
Al hacer la transición a la administración de cuentas mediante Organizations, las cuentas basadas en invitaciones no se convierten automáticamente en miembros de Security Hub. Solo las cuentas que agregue a su nueva organización pueden convertirse en miembros de Security Hub.
Tras activar la integración, puede administrar las cuentas con Organizations. Para obtener más información, consulte Administrar las cuentas de administrador y miembro de Security Hub con Organizations. La administración de cuentas varía en función del tipo de configuración de la organización.
