Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Lorsque vous gérez des comptes manuellement dans AWS Security Hub, vous devez inviter des comptes de membres potentiels et configurer chaque compte de membre séparément dans chacun d'entre eux Région AWS.
En intégrant Security Hub AWS Organizations, vous pouvez éliminer le besoin d'envoyer des invitations et mieux contrôler la façon dont Security Hub est configuré et personnalisé au sein de votre organisation. C'est pourquoi nous vous recommandons d'utiliser les invitations Security Hub à la AWS Organizations place des invitations Security Hub pour gérer vos comptes de membres. Pour plus d’informations, veuillez consulter Gestion des comptes d'administrateur et de membre de Security Hub auprès d'Organizations.
Il est possible d'utiliser une approche combinée dans laquelle vous utilisez l' AWS Organizations intégration, mais vous pouvez également inviter manuellement des comptes extérieurs à votre organisation. Cependant, nous vous recommandons d'utiliser exclusivement l'intégration Organizations. La configuration centralisée, une fonctionnalité qui vous aide à gérer Security Hub sur plusieurs comptes et régions, n'est disponible que lorsque vous intégrez Security Hub à Organizations.
Cette section explique comment passer de la gestion manuelle des comptes basée sur les invitations à la gestion des comptes avec. AWS Organizations
Intégration de Security Hub à AWS Organizations
Tout d'abord, vous devez intégrer Security Hub et AWS Organizations.
Vous pouvez intégrer ces services en suivant les étapes suivantes :
Créez une organisation dans AWS Organizations. Pour obtenir des instructions, voir Création d'une organisation dans le guide de AWS Organizations l'utilisateur.
Dans le compte de gestion des Organizations, désignez un compte d'administrateur délégué Security Hub.
Note
Le compte de gestion de l'organisation ne peut pas être défini comme compte DA.
Pour obtenir des instructions complètes, veuillez consulter Intégration de Security Hub à AWS Organizations.
En effectuant les étapes précédentes, vous accordez un accès sécurisé à Security Hub dans AWS Organizations. Cela active également Security Hub en cours Région AWS pour le compte administrateur délégué.
L'administrateur délégué peut gérer l'organisation dans Security Hub, principalement en ajoutant les comptes de l'organisation en tant que comptes membres du Security Hub. L'administrateur peut également accéder à certains paramètres, données et ressources du Security Hub pour ces comptes.
Lorsque vous passez à la gestion des comptes via Organizations, les comptes basés sur des invitations ne deviennent pas automatiquement membres du Security Hub. Seuls les comptes que vous ajoutez à votre nouvelle organisation peuvent devenir membres du Security Hub.
Après avoir activé l'intégration, vous pouvez gérer les comptes auprès des Organizations. Pour plus d’informations, veuillez consulter Gestion des comptes d'administrateur et de membre de Security Hub auprès d'Organizations. La gestion des comptes varie en fonction du type de configuration de votre organisation.
