Responder a una invitación para ser miembro de una cuenta de Security Hub - AWS Security Hub
Aceptar una invitación¿Rechazar una invitación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Responder a una invitación para ser miembro de una cuenta de Security Hub

nota

Recomendamos usar AWS Organizations en lugar de invitaciones de Security Hub para gestionar las cuentas de los miembros. Para obtener más información, consulte Administrar las cuentas de administrador y miembro de Security Hub con Organizations.

Puede aceptar o rechazar una invitación para ser AWS Security Hub cuenta de miembro.

Si aceptas una invitación, tu cuenta se convierte en una cuenta de miembro de Security Hub. La cuenta que envió la invitación pasa a ser su cuenta de administrador de Security Hub. El usuario de la cuenta de administrador puede ver los resultados de su cuenta de miembro en Security Hub.

Si rechaza la invitación, su cuenta se marcará como Renunciada en la lista de cuentas de miembro de la cuenta de administrador.

Solo puede aceptar una invitación para ser miembro de la cuenta.

Antes de poder aceptar o rechazar una invitación, debe activar Security Hub.

Recuerde que todas las cuentas de Security Hub deben tener AWS Config habilitada y configurada para registrar todos los recursos. Para obtener más información sobre el requisito de AWS Config, consulte Habilitación y configuración AWS Config.

Aceptar una invitación

Puedes enviar una invitación para ser miembro de la cuenta de Security Hub desde la cuenta de administrador. A continuación, podrá aceptar la invitación tras iniciar sesión en la cuenta de miembro.

Elija el método que prefiera y siga los pasos para aceptar una invitación y convertirse en una cuenta de miembro.

Security Hub console
Aceptación de una invitación a una suscripción

  1. Abra el icono AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Configuración y Cuentas.

  3. En la sección Cuenta de administrador, active Aceptar y, a continuación, seleccione Aceptar invitación.

Security Hub API

Aceptación de una invitación a una suscripción

Invoca el AcceptAdministratorInvitationAPI. Debe proporcionar el identificador de la invitación y el Cuenta de AWS ID de la cuenta de administrador. Para recuperar los detalles de la invitación, utilice la operación ListInvitations.

AWS CLI

Aceptación de una invitación a una suscripción

Ejecute el comando accept-administrator-invitation. Debe proporcionar el identificador de la invitación y el Cuenta de AWS ID de la cuenta de administrador. Para recuperar los detalles de la invitación, ejecute el comando list-invitations.

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

Ejemplo

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
nota

La consola de Security Hub sigue empleando AcceptInvitation. Con el tiempo, pasará a usar AcceptAdministratorInvitation. Se debe seguir utilizando cualquier IAM política que controle específicamente el acceso a esta funciónAcceptInvitation. También debe agregar AcceptAdministratorInvitation a sus políticas los permisos correctos una vez que la consola comience a utilizar AcceptAdministratorInvitation.

¿Rechazar una invitación

Puedes rechazar una invitación para ser miembro de la cuenta de Security Hub. Cuando rechaza una invitación en la consola de Security Hub, su cuenta se marca como Dada de baja en la lista de cuentas de miembro de la cuenta de administrador. El estado Renunciado solo aparece al iniciar sesión en la consola de Security Hub con la cuenta de administrador. Sin embargo, la invitación permanece sin cambios en la consola de la cuenta de miembro hasta que inicie sesión en la cuenta de administrador y elimine la invitación.

Para rechazar una invitación, debe iniciar sesión en la cuenta de miembro que recibió la invitación.

Elija el método preferido y siga los pasos para rechazar una invitación para ser una cuenta de miembro.

Security Hub console
Rechazo de una invitación a una membresía

  1. Abra el icono AWS Security Hub barra de consola https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Configuración y Cuentas.

  3. En la sección Cuenta de administrador, seleccione Rechazar la invitación.

Security Hub API

Rechazo de una invitación a una membresía

Invoca el DeclineInvitationsAPI. Debe proporcionar el Cuenta de AWS ID de la cuenta de administrador que emitió la invitación. Para ver la información sobre sus invitaciones, utilice la operación ListInvitations.

AWS CLI

Rechazo de una invitación a una membresía

Ejecute el comando decline-invitations. Debe proporcionar el Cuenta de AWS ID de la cuenta de administrador que emitió la invitación. Para ver la información sobre sus invitaciones, ejecute el comando list-invitations.

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

Ejemplo

aws securityhub decline-invitations --account-ids "123456789012"