Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Añadir e invitar cuentas de miembros en Security Hub
Su cuenta pasa a ser AWS Security Hub administrador de las cuentas que aceptan su invitación para convertirse en una cuenta de miembro de Security Hub.
Al aceptar una invitación de otra cuenta, su cuenta se convierte en cuenta de miembro, mientras que la otra cuenta se convierte en su administrador.
Si su cuenta es la cuenta de administrador, no podrá aceptar una invitación para convertirse en cuenta de miembro.
El proceso para agregar una cuenta de miembro consta de los siguientes pasos:
-
La cuenta de administrador agrega la cuenta de miembro a su lista.
-
La cuenta de administrador envía una invitación a la cuenta de miembro.
-
La cuenta de miembro acepta la invitación.
Adición de cuentas de miembros
Desde la consola de Security Hub, también puede agregar cuentas en su lista. En la consola de Security Hub, puede seleccionar las cuentas de forma individual o cargar un archivo .csv que contenga la información de la cuenta.
Para cada cuenta, debe proporcionar el ID de la cuenta y una dirección de correo electrónico. La dirección de correo electrónico debe ser la dirección de correo electrónico de contacto en caso de problemas de seguridad de la cuenta. No se utiliza para verificar la cuenta.
Elija el método que prefiera y siga estos pasos para agregar cuentas de miembro.
- Security Hub console
-
Cómo agregar cuentas a su lista de cuentas de miembro
Abra el icono AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.
Inicie sesión en las credenciales de una cuenta del administrador.
-
En el panel izquierdo, seleccione Configuración.
-
En la página Configuración, seleccione Cuentas, elija Agregar cuentas y, a continuación, realice alguna de las siguientes operaciones: A continuación, puede agregar cuentas de forma individual o cargar un archivo .csv que contenga la lista de cuentas.
-
Para seleccionar las cuentas, realice una de las operaciones siguientes:
-
Para agregar las cuentas de una en una, debajo de Introducir cuentas escriba el ID y la dirección de correo electrónico de la cuenta que se va a agregar y, a continuación, elija Agregar.
Repita este proceso para cada cuenta.
-
Para utilizar un archivo de valores separados por comas (.csv) para agregar varias cuentas, primero debe crear el archivo. El archivo debe contener el ID y la dirección de correo electrónico de cada cuenta que desee agregar.
En la lista .csv, las cuentas deben aparecer de una en una en cada línea. La primera línea del archivo .csv debe contener el encabezado. En el encabezado, la primera columna es Account ID y la segunda Email.
Cada una de las líneas siguientes debe contener un ID de cuenta y una dirección de correo electrónico válidos para la cuenta que se va a añadir.
Este es un ejemplo de un archivo .csv visto en un editor de texto.
Account ID,Email
111111111111,user@example.com
En un programa de hojas de cálculo, los campos aparecen en columnas independientes. El formato subyacente sigue separado por comas. Debe formatear la cuenta IDs con números no decimales. Por ejemplo, el ID de cuenta 444455556666 no puede tener el formato 444455556666.0. Asegúrese también de que el formato numérico no elimine ningún cero inicial del ID de la cuenta.
Para seleccionar el archivo, en la consola, seleccione Cargar lista (.csv). A continuación, seleccione Examinar.
Después de seleccionar el archivo, elija Agregar cuentas.
-
Cuando haya terminado de agregar cuentas, en Cuentas que se van a agregar, seleccione Siguiente.
- Security Hub API
-
Agregación de cuentas a su lista de cuentas de miembro
Invoque el CreateMembersAPIdesde la cuenta de administrador. Para añadir cada cuenta de miembro, debe proporcionar la Cuenta de AWS ID.
- AWS CLI
-
Agregación de cuentas a su lista de cuentas de miembro
Ejecute el comando create-members desde la cuenta de administrador. Para añadir cada cuenta de miembro, debe proporcionar la Cuenta de AWS ID.
aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'
Ejemplo
aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'
Invitar las cuentas de los miembros
Una vez agregadas las cuentas de miembro, envíe una invitación a la cuenta de miembro. También puede volver a enviar una invitación a una cuenta que haya desvinculado del administrador.
- Security Hub console
-
Invitación a potenciales cuentas de miembro
Abra el icono AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.
Inicie sesión en las credenciales de una cuenta del administrador.
-
En el panel de navegación, elija Configuración y Cuentas.
-
En la cuenta que va a invitar, elija Invite (Invitar) en la columna Status (Estado).
-
Cuando se le pida confirmación, elija Invitar.
Para volver a enviar invitaciones a cuentas desasociadas, seleccione cada una de las cuentas desasociadas en la página Cuentas. En Acciones, seleccione Volver a enviar invitación.
- Security Hub API
-
Invitación a potenciales cuentas de miembro
Invoca InviteMembersAPIdesde la cuenta de administrador. Para cada cuenta a la que desee invitar, debe proporcionar la Cuenta de AWS ID.
- AWS CLI
-
Invitación a potenciales cuentas de miembro
Ejecute el comando invite-members desde la cuenta de administrador. Para cada cuenta a la que quieras invitar, debes proporcionar la Cuenta de AWS ID.
aws securityhub invite-members --account-ids <accountIDs>
Ejemplo
aws securityhub invite-members --account-ids "123456789111" "123456789222"
