Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Transisi ke Organizations untuk mengelola akun di Security Hub
Saat Anda mengelola akun secara manual AWS Security Hub, Anda harus mengundang akun calon anggota dan mengonfigurasi setiap akun anggota secara terpisah di masing-masing Wilayah AWS.
Dengan mengintegrasikan Security Hub dan AWS Organizations, Anda dapat menghilangkan kebutuhan untuk mengirim undangan dan mendapatkan kontrol lebih besar atas cara Security Hub dikonfigurasi dan disesuaikan di organisasi Anda. Untuk alasan ini, kami sarankan menggunakan AWS Organizations alih-alih undangan Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat Mengelola akun administrator dan anggota Security Hub dengan Organizations.
Dimungkinkan untuk menggunakan pendekatan gabungan di mana Anda menggunakan AWS Organizations integrasi, tetapi juga mengundang akun secara manual di luar organisasi Anda. Namun, kami merekomendasikan secara eksklusif menggunakan integrasi Organizations. Konfigurasi pusat, fitur yang membantu Anda mengelola Security Hub di beberapa akun dan Wilayah, hanya tersedia saat Anda berintegrasi dengan Organizations.
Bagian ini mencakup bagaimana Anda dapat beralih dari manajemen akun berbasis undangan manual ke mengelola akun dengan AWS Organizations.
Mengintegrasikan Security Hub dengan AWS Organizations
Pertama, Anda harus mengintegrasikan Security Hub dan AWS Organizations.
Anda dapat mengintegrasikan layanan ini dengan menyelesaikan langkah-langkah berikut:
Buat organisasi di AWS Organizations. Untuk petunjuknya, lihat Membuat organisasi di AWS Organizations Panduan Pengguna.
Dari akun manajemen Organizations, tentukan akun administrator yang didelegasikan Security Hub.
catatan
Akun manajemen organisasi tidak dapat ditetapkan sebagai akun DA.
Untuk petunjuk mendetail, lihat Mengintegrasikan Security Hub dengan AWS Organizations.
Dengan menyelesaikan langkah-langkah sebelumnya, Anda memberikan akses tepercaya untuk Security Hub AWS Organizations. Ini juga memungkinkan Security Hub saat ini Wilayah AWS untuk akun administrator yang didelegasikan.
Administrator yang didelegasikan dapat mengelola organisasi di Security Hub, terutama dengan menambahkan akun organisasi sebagai akun anggota Security Hub. Administrator juga dapat mengakses pengaturan, data, dan sumber daya Security Hub tertentu untuk akun tersebut.
Saat Anda beralih ke manajemen akun menggunakan Organizations, akun berbasis undangan tidak secara otomatis menjadi anggota Security Hub. Hanya akun yang Anda tambahkan ke organisasi baru yang dapat menjadi anggota Security Hub.
Setelah mengaktifkan integrasi, Anda dapat mengelola akun dengan Organizations. Untuk informasi, lihat Mengelola akun administrator dan anggota Security Hub dengan Organizations. Manajemen akun bervariasi berdasarkan jenis konfigurasi organisasi Anda.
