Activation manuelle de Security Hub dans les nouveaux comptes d'entreprise - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation manuelle de Security Hub dans les nouveaux comptes d'entreprise

Si vous n'activez pas automatiquement Security Hub dans les nouveaux comptes d'organisation lorsqu'ils rejoignent l'organisation, vous pouvez ajouter ces comptes en tant que membres et y activer Security Hub manuellement une fois qu'ils ont rejoint l'organisation. Vous devez également activer manuellement Security Hub dans Comptes AWS que vous avez précédemment dissocié d'une organisation.

Note

Cette section ne s'applique pas à vous si vous utilisez la configuration centralisée. Si vous utilisez la configuration centralisée, vous pouvez créer des politiques de configuration qui activent Security Hub dans des comptes membres et des unités organisationnelles spécifiques (OUs). Vous pouvez également activer des normes et des contrôles spécifiques dans ces comptes etOUs.

Vous ne pouvez pas activer Security Hub dans un compte s'il s'agit déjà d'un compte membre au sein d'une autre organisation.

Vous ne pouvez pas non plus activer Security Hub dans un compte actuellement suspendu. Si vous essayez d'activer le service sur un compte suspendu, le statut du compte passe à Compte suspendu.

  • Si Security Hub n'est pas activé sur le compte, Security Hub est activé sur ce compte. Le AWS Norme relative aux meilleures pratiques de sécurité fondamentales (FSBP) et CIS AWS Foundations Benchmark v1.2.0 est également activé dans le compte, sauf si vous désactivez les normes de sécurité par défaut.

    L'exception à cette règle est le compte de gestion des Organizations. Security Hub ne peut pas être activé automatiquement dans le compte de gestion des Organizations. Vous devez activer manuellement Security Hub dans le compte de gestion des Organizations avant de pouvoir l'ajouter en tant que compte membre.

  • Si Security Hub est déjà activé sur le compte, Security Hub n'apporte aucune autre modification au compte. Cela permet uniquement l'adhésion.

Pour que Security Hub puisse générer des résultats de contrôle, les comptes membres doivent avoir AWS Config activé et configuré pour enregistrer les ressources requises. Pour plus d'informations, voir Activation et configuration AWS Config.

Choisissez votre méthode préférée et suivez les étapes pour activer un compte d'organisation en tant que compte membre du Security Hub.

Security Hub console
Pour activer manuellement les comptes d'organisation en tant que membres du Security Hub

  1. Ouvrez le fichier AWS Security Hub console à https://console.aws.amazon.com/securityhub/.

    Connectez-vous à l'aide des informations d'identification du compte d'administrateur délégué.

  2. Dans le volet de navigation du Security Hub, sous Paramètres, sélectionnez Configuration.

  3. Dans la liste des comptes, sélectionnez chaque compte d'organisation que vous souhaitez activer.

  4. Choisissez Actions, puis Add member (Ajouter un membre).

Security Hub API

Pour activer manuellement les comptes d'organisation en tant que membres du Security Hub

Invoquez le CreateMembersAPIdepuis le compte d'administrateur délégué. Pour chaque compte à activer, indiquez l'identifiant du compte.

Contrairement au processus d'invitation manuel, lorsque vous appelez CreateMembers pour activer un compte d'organisation, vous n'avez pas besoin d'envoyer d'invitation.

AWS CLI

Pour activer manuellement les comptes d'organisation en tant que membres du Security Hub

Exécutez la create-memberscommande depuis le compte d'administrateur délégué. Pour chaque compte à activer, indiquez l'identifiant du compte.

Contrairement au processus d'invitation manuel, lorsque vous lancez un appel create-members pour activer un compte d'organisation, vous n'avez pas besoin d'envoyer d'invitation.

aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'

Exemple

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'