Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Saat Anda mengelola akun secara manual AWS Security Hub, Anda harus mengundang akun calon anggota dan mengonfigurasi setiap akun anggota secara terpisah di masing-masing Wilayah AWS akun.
Dengan mengintegrasikan Security Hub dan AWS Organizations, Anda dapat menghilangkan kebutuhan untuk mengirim undangan dan mendapatkan kontrol lebih besar atas cara Security Hub dikonfigurasi dan disesuaikan di organisasi Anda. Untuk alasan ini, sebaiknya gunakan AWS Organizations bukan undangan Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat Mengelola akun administrator dan anggota Security Hub dengan Organizations.
Anda dapat menggunakan pendekatan gabungan di mana Anda menggunakan AWS Organizations integrasi, tetapi juga mengundang akun secara manual di luar organisasi Anda. Namun, kami merekomendasikan secara eksklusif menggunakan integrasi Organizations. Konfigurasi pusat, fitur yang membantu Anda mengelola Security Hub di beberapa akun dan Wilayah, hanya tersedia saat Anda berintegrasi dengan Organizations.
Bagian ini mencakup bagaimana Anda dapat beralih dari manajemen akun berbasis undangan manual ke mengelola akun dengan. AWS Organizations
Mengintegrasikan Security Hub dengan AWS Organizations
Pertama, Anda harus mengintegrasikan Security Hub dan AWS Organizations.
Anda dapat mengintegrasikan layanan ini dengan menyelesaikan langkah-langkah berikut:
Buat organisasi di AWS Organizations. Untuk petunjuknya, lihat Membuat organisasi di Panduan AWS Organizations Pengguna.
Dari akun manajemen Organizations, tentukan akun administrator yang didelegasikan Security Hub.
catatan
Akun manajemen organisasi tidak dapat ditetapkan sebagai akun DA.
Untuk petunjuk mendetail, lihat Mengintegrasikan Security Hub dengan AWS Organizations.
Dengan menyelesaikan langkah-langkah sebelumnya, Anda memberikan akses tepercaya untuk Security Hub di. AWS Organizations Ini juga memungkinkan Security Hub saat ini Wilayah AWS untuk akun administrator yang didelegasikan.
Administrator yang didelegasikan dapat mengelola organisasi di Security Hub, terutama dengan menambahkan akun organisasi sebagai akun anggota Security Hub. Administrator juga dapat mengakses pengaturan, data, dan sumber daya Security Hub tertentu untuk akun tersebut.
Saat Anda beralih ke manajemen akun menggunakan Organizations, akun berbasis undangan tidak secara otomatis menjadi anggota Security Hub. Hanya akun yang Anda tambahkan ke organisasi baru yang dapat menjadi anggota Security Hub.
Setelah mengaktifkan integrasi, Anda dapat mengelola akun dengan Organizations. Untuk informasi, lihat Mengelola akun administrator dan anggota Security Hub dengan Organizations. Manajemen akun bervariasi berdasarkan jenis konfigurasi organisasi Anda.
