Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des comptes sur invitation dans Security Hub
Vous pouvez gérer plusieurs de manière centralisée AWS Security Hub comptes de deux manières, en intégrant Security Hub à AWS Organizations ou en envoyant et en acceptant manuellement les invitations d'adhésion. Vous devez utiliser le processus manuel si vous possédez un compte autonome ou si vous n'intégrez pas Organizations. Dans le cadre de la gestion manuelle des comptes, l'administrateur du Security Hub invite les comptes à devenir membres. La relation administrateur-membre est établie lorsqu'un membre potentiel accepte l'invitation. Un compte administrateur Security Hub peut gérer Security Hub pour un maximum de 1 000 comptes membres sur invitation.
Note
Si vous créez une organisation basée sur des invitations dans Security Hub, vous pouvez ensuite passer à l'utilisation AWS Organizationsà la place. Si vous avez plus d'un compte membre, nous vous recommandons d'utiliser AWS Organizations au lieu d'invitations Security Hub pour gérer vos comptes de membres. Pour plus d’informations, veuillez consulter Gestion des comptes d'administrateur et de membre de Security Hub auprès d'Organizations.
L'agrégation interrégionale des résultats et d'autres données est disponible pour les comptes que vous invitez par le biais du processus d'invitation manuel. Toutefois, l'administrateur doit inviter le compte membre de la région d'agrégation et de toutes les régions associées pour que l'agrégation entre régions fonctionne. En outre, Security Hub doit être activé sur le compte membre dans la région d'agrégation et dans toutes les régions associées pour permettre à l'administrateur de consulter les résultats du compte membre.
Les politiques de configuration ne sont pas prises en charge pour les comptes de membres invités manuellement. Au lieu de cela, vous devez configurer les paramètres Security Hub séparément dans chaque compte membre et Région AWS lorsque vous utilisez le processus d'invitation manuel.
Vous devez également utiliser le processus manuel basé sur les invitations pour les comptes qui n'appartiennent pas à votre organisation. Par exemple, il se peut que vous n'incluiez pas de compte de test dans votre organisation. Vous pouvez également regrouper les comptes de plusieurs organisations sous un seul compte administrateur Security Hub. Le compte administrateur du Security Hub doit envoyer des invitations aux comptes appartenant à d'autres organisations.
Sur la page Configuration de la console Security Hub, les comptes ajoutés sur invitation sont répertoriés dans l'onglet Comptes d'invitation. Si vous utilisezComprendre la configuration centrale dans Security Hub, mais que vous invitez également des comptes extérieurs à votre organisation, vous pouvez consulter les résultats des comptes basés sur des invitations dans cet onglet. Toutefois, l'administrateur du Security Hub ne peut pas configurer de comptes basés sur des invitations dans toutes les régions en utilisant des politiques de configuration.
Les rubriques de cette section expliquent comment gérer les comptes des membres par le biais d'invitations.
Rubriques
- Ajouter et inviter des comptes membres dans Security Hub
- Répondre à une invitation à devenir membre du Security Hub
- Dissociation des comptes membres dans Security Hub
- Supprimer des comptes de membres dans Security Hub
- Dissociation d'un compte administrateur Security Hub
- Transition vers Organizations pour gérer les comptes dans Security Hub
