Mengaktifkan Security Hub secara manual di akun organisasi baru - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan Security Hub secara manual di akun organisasi baru

Jika Anda tidak secara otomatis mengaktifkan Security Hub di akun organisasi baru saat mereka bergabung dengan organisasi, Anda dapat menambahkan akun tersebut sebagai anggota dan mengaktifkan Security Hub di dalamnya secara manual setelah mereka bergabung dengan organisasi. Anda juga harus mengaktifkan Security Hub secara manual di Akun AWS bahwa Anda sebelumnya dipisahkan dari suatu organisasi.

catatan

Bagian ini tidak berlaku untuk Anda jika Anda menggunakan konfigurasi pusat. Jika Anda menggunakan konfigurasi pusat, Anda dapat membuat kebijakan konfigurasi yang mengaktifkan Security Hub di akun anggota tertentu dan unit organisasi (OUs). Anda juga dapat mengaktifkan standar dan kontrol tertentu di akun tersebut danOUs.

Anda tidak dapat mengaktifkan Security Hub di akun jika sudah menjadi akun anggota dalam organisasi lain.

Anda juga tidak dapat mengaktifkan Security Hub di akun yang saat ini ditangguhkan. Jika Anda mencoba mengaktifkan layanan di akun yang ditangguhkan, status akun berubah menjadi Akun Ditangguhkan.

  • Jika akun tidak mengaktifkan Security Hub, Security Hub diaktifkan di akun tersebut. Bagian AWS Praktik Terbaik Keamanan Dasar (FSBP) standar dan CIS AWS Foundations Benchmark v1.2.0 juga diaktifkan di akun kecuali Anda mematikan standar keamanan default.

    Pengecualian untuk ini adalah akun manajemen Organizations. Security Hub tidak dapat diaktifkan secara otomatis di akun manajemen Organisasi. Anda harus mengaktifkan Security Hub secara manual di akun manajemen Organisasi sebelum dapat menambahkannya sebagai akun anggota.

  • Jika akun sudah mengaktifkan Security Hub, Security Hub tidak membuat perubahan lain pada akun tersebut. Ini hanya memungkinkan keanggotaan.

Agar Security Hub menghasilkan temuan kontrol, akun anggota harus memiliki AWS Config diaktifkan dan dikonfigurasi untuk merekam sumber daya yang diperlukan. Untuk informasi selengkapnya, lihat Mengaktifkan dan mengonfigurasi AWS Config.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk mengaktifkan akun organisasi sebagai akun anggota Security Hub.

Security Hub console
Mengaktifkan akun organisasi secara manual sebagai anggota Security Hub

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

    Masuk menggunakan kredensi akun administrator yang didelegasikan.

  2. Di panel navigasi Security Hub, di bawah Pengaturan, pilih Konfigurasi.

  3. Dalam daftar Akun, pilih setiap akun organisasi yang ingin Anda aktifkan.

  4. Pilih Tindakan, lalu pilih Tambah anggota.

Security Hub API

Mengaktifkan akun organisasi secara manual sebagai anggota Security Hub

Memanggil CreateMembersAPIdari akun administrator yang didelegasikan. Untuk mengaktifkan setiap akun, berikan ID akun.

Tidak seperti proses undangan manual, ketika Anda memanggil CreateMembers untuk mengaktifkan akun organisasi, Anda tidak perlu mengirim undangan.

AWS CLI

Mengaktifkan akun organisasi secara manual sebagai anggota Security Hub

Jalankan create-membersperintah dari akun administrator yang didelegasikan. Untuk mengaktifkan setiap akun, berikan ID akun.

Berbeda dengan proses undangan manual, ketika Anda menjalankan create-members untuk mengaktifkan akun organisasi, Anda tidak perlu mengirim undangan.

aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'

Contoh

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'