Menambahkan dan mengundang akun anggota di Security Hub - AWS Security Hub
Menambahkan akun anggotaMengundang akun anggota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan dan mengundang akun anggota di Security Hub

catatan

Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat Mengelola akun administrator dan anggota Security Hub dengan Organizations.

Akun Anda menjadi AWS Security Hub administrator untuk akun yang menerima undangan Anda untuk menjadi akun anggota Security Hub.

Ketika Anda menerima undangan dari akun lain, akun Anda menjadi akun anggota, dan akun itu menjadi administrator Anda.

Jika akun Anda adalah akun administrator, Anda tidak dapat menerima undangan untuk menjadi akun anggota.

Menambahkan akun anggota terdiri dari langkah-langkah berikut:

  1. Akun administrator menambahkan akun anggota ke daftar akun anggota mereka.

  2. Akun administrator mengirimkan undangan ke akun anggota.

  3. Akun anggota menerima undangan.

Menambahkan akun anggota

Dari konsol Security Hub, Anda dapat menambahkan akun ke daftar akun anggota Anda. Di konsol Security Hub, Anda dapat memilih akun satu per satu, atau mengunggah .csv file yang berisi informasi akun.

Untuk setiap akun, Anda harus memberikan ID akun dan alamat email. Alamat email harus berupa alamat email untuk dihubungi tentang masalah keamanan di akun. Ini tidak digunakan untuk memverifikasi akun.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menambahkan akun anggota.

Security Hub console
Untuk menambahkan akun ke daftar akun anggota

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

    Masuk menggunakan kredensi akun administrator.

  2. Di panel kiri, pilih Pengaturan.

  3. Pada halaman Pengaturan, pilih Akun, lalu pilih Tambah akun. Anda kemudian dapat menambahkan akun satu per satu atau mengunggah .csv file yang berisi daftar akun.

  4. Untuk memilih akun, lakukan salah satu hal berikut:

    • Untuk menambahkan akun satu per satu, di bawah Masukkan akun, masukkan ID akun dan alamat email akun yang akan ditambahkan, lalu pilih Tambah.

      Ulangi proses ini untuk setiap akun.

    • Untuk menggunakan file nilai yang dipisahkan koma (.csv) untuk menambahkan beberapa akun, buat file terlebih dahulu. File harus berisi ID akun dan alamat email untuk ditambahkan setiap akun.

      Dalam .csv daftar Anda, akun harus muncul satu per baris. Baris pertama .csv file harus berisi header. Di header, kolom pertama adalah Account ID dan kolom kedua adalahEmail.

      Setiap baris berikutnya harus berisi ID akun dan alamat email yang valid untuk ditambahkan akun.

      Berikut adalah contoh .csv file ketika dilihat di editor teks.

      Account ID,Email
111111111111,user@example.com

      Dalam program spreadsheet, bidang muncul di kolom terpisah. Format yang mendasarinya masih dipisahkan koma. Anda harus memformat akun IDs sebagai angka non-desimal. Misalnya, ID akun 444455556666 tidak dapat diformat sebagai 444455556666.0. Pastikan juga bahwa pemformatan angka tidak menghapus nol di depan dari ID akun.

      Untuk memilih file, di konsol, pilih Unggah daftar (.csv). Kemudian pilih Browse.

      Setelah Anda memilih file, pilih Tambah akun.

  5. Setelah Anda selesai menambahkan akun, di bawah Akun yang akan ditambahkan, pilih Berikutnya.

Security Hub API

Untuk menambahkan akun ke daftar akun anggota

Memanggil CreateMembersAPIdari akun administrator. Untuk setiap akun anggota untuk ditambahkan, Anda harus memberikan Akun AWS ID.

AWS CLI

Untuk menambahkan akun ke daftar akun anggota

Jalankan create-membersperintah dari akun administrator. Untuk setiap akun anggota untuk ditambahkan, Anda harus memberikan Akun AWS ID.

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

Contoh

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

Mengundang akun anggota

Setelah Anda menambahkan akun anggota, Anda mengirim undangan ke akun anggota. Anda juga dapat mengirim ulang undangan ke akun yang Anda lepaskan dari administrator.

Security Hub console
Mengundang akun calon member

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

    Masuk menggunakan kredensi akun administrator.

  2. Di panel navigasi, pilih Pengaturan, lalu pilih Akun.

  3. Untuk akun yang akan diundang, pilih Undang di kolom Status.

  4. Saat diminta untuk mengonfirmasi, pilih Undang.

catatan

Untuk mengirim ulang undangan ke akun yang tidak terkait, pilih setiap akun yang tidak terkait di halaman Akun. Untuk Tindakan, pilih Kirim ulang undangan.

Security Hub API

Mengundang akun calon member

Memanggil InviteMembersAPIdari akun administrator. Untuk setiap akun yang akan diundang, Anda harus memberikan Akun AWS ID.

AWS CLI

Mengundang akun calon member

Jalankan invite-membersperintah dari akun administrator. Untuk setiap akun yang akan diundang, Anda harus memberikan Akun AWS ID.

aws securityhub invite-members --account-ids <accountIDs>

Contoh

aws securityhub invite-members --account-ids "123456789111" "123456789222"