Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations
<a name="securityhub-accounts-orgs"></a>

Anda dapat mengintegrasikan AWS Security Hub CSPM dengan AWS Organizations, dan kemudian mengelola Security Hub CSPM untuk akun di organisasi Anda.

Untuk mengintegrasikan CSPM Security Hub dengan AWS Organizations, Anda membuat organisasi di. AWS Organizations Akun manajemen Organizations menetapkan satu akun sebagai administrator yang didelegasikan CSPM Security Hub untuk organisasi. Administrator yang didelegasikan kemudian dapat mengaktifkan CSPM Security Hub untuk akun lain di organisasi, menambahkan akun tersebut sebagai akun anggota CSPM Security Hub, dan mengambil tindakan yang diizinkan pada akun anggota. Administrator yang didelegasikan CSPM Security Hub dapat mengaktifkan dan mengelola Security Hub CSPM hingga 10.000 akun anggota.

Tingkat kemampuan konfigurasi administrator yang didelegasikan bergantung pada apakah Anda menggunakan [konfigurasi pusat](central-configuration-intro.md). Dengan konfigurasi pusat diaktifkan, Anda tidak perlu mengonfigurasi CSPM Security Hub secara terpisah di setiap akun anggota dan. Wilayah AWS Administrator yang didelegasikan dapat menerapkan pengaturan CSPM Security Hub tertentu di akun anggota tertentu dan unit organisasi () OUs di seluruh Wilayah.

Akun administrator yang didelegasikan CSPM Security Hub dapat melakukan tindakan berikut pada akun anggota:
+ Jika menggunakan konfigurasi pusat, konfigurasikan CSPM Security Hub secara terpusat untuk akun anggota dan OUs dengan membuat kebijakan konfigurasi CSPM Security Hub. Kebijakan konfigurasi dapat digunakan untuk mengaktifkan dan menonaktifkan Security Hub CSPM, mengaktifkan dan menonaktifkan standar, serta mengaktifkan dan menonaktifkan kontrol.
+ Secara otomatis memperlakukan akun *baru* sebagai akun anggota CSPM Security Hub ketika mereka bergabung dengan organisasi. Jika Anda menggunakan konfigurasi pusat, kebijakan konfigurasi yang terkait dengan OU mencakup akun yang ada dan baru yang merupakan bagian dari OU.
+ Perlakukan akun organisasi *yang ada* sebagai akun anggota CSPM Security Hub. Ini terjadi secara otomatis jika Anda menggunakan konfigurasi pusat.
+ Putuskan akun anggota yang termasuk dalam organisasi. Jika Anda menggunakan konfigurasi pusat, Anda dapat memisahkan akun anggota hanya setelah menetapkannya sebagai dikelola sendiri. Atau, Anda dapat mengaitkan kebijakan konfigurasi yang menonaktifkan CSPM Security Hub dengan akun anggota tertentu yang dikelola secara terpusat.

Jika Anda tidak ikut serta dalam konfigurasi pusat, organisasi Anda menggunakan jenis konfigurasi default yang disebut konfigurasi lokal. Di bawah konfigurasi lokal, administrator yang didelegasikan memiliki kemampuan yang lebih terbatas untuk menerapkan pengaturan di akun anggota. Untuk informasi selengkapnya, lihat [Memahami konfigurasi lokal di Security Hub CSPM](local-configuration.md).

Untuk daftar lengkap tindakan yang dapat dilakukan administrator yang didelegasikan pada akun anggota, lihat[Tindakan yang diizinkan oleh administrator dan akun anggota di Security Hub CSPM](securityhub-accounts-allowed-actions.md).

Topik di bagian ini menjelaskan cara mengintegrasikan CSPM Security Hub dengan AWS Organizations dan cara mengelola CSPM Security Hub untuk akun dalam suatu organisasi. Jika relevan, setiap bagian mengidentifikasi manfaat dan perbedaan manajemen untuk pengguna konfigurasi pusat.

**Topics**
+ [Mengintegrasikan CSPM Security Hub dengan AWS Organizations](designate-orgs-admin-account.md)
+ [Mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru](accounts-orgs-auto-enable.md)
+ [Mengaktifkan CSPM Security Hub secara manual di akun organisasi baru](orgs-accounts-enable.md)
+ [Memutuskan akun anggota CSPM Security Hub dari organisasi Anda](accounts-orgs-disassociate.md)

# Mengintegrasikan CSPM Security Hub dengan AWS Organizations
<a name="designate-orgs-admin-account"></a>

Untuk mengintegrasikan CSPM AWS Security Hub dan AWS Organizations, Anda membuat organisasi di Organizations dan menggunakan akun manajemen organisasi untuk menunjuk akun administrator CSPM Security Hub yang didelegasikan. Hal ini memungkinkan Security Hub CSPM sebagai layanan terpercaya di Organizations. [Ini juga memungkinkan Security Hub CSPM saat ini Wilayah AWS untuk akun administrator yang didelegasikan, dan memungkinkan administrator yang didelegasikan untuk mengaktifkan CSPM Security Hub untuk akun anggota, melihat data di akun anggota, dan melakukan tindakan lain yang diizinkan pada akun anggota.](securityhub-accounts-allowed-actions.md)

Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), administrator yang didelegasikan juga dapat membuat kebijakan konfigurasi CSPM Security Hub yang menentukan bagaimana layanan, standar, dan kontrol CSPM Security Hub harus dikonfigurasi di akun organisasi.

## Membuat organisasi
<a name="create-organization"></a>

Organisasi adalah entitas yang Anda buat untuk mengkonsolidasikan Anda Akun AWS sehingga Anda dapat mengelolanya sebagai satu kesatuan.

Anda dapat membuat organisasi dengan menggunakan AWS Organizations konsol atau dengan menggunakan perintah dari AWS CLI atau salah satu SDK APIs. Untuk petunjuk mendetail, lihat [Membuat organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html) di *Panduan AWS Organizations Pengguna*.

Anda dapat menggunakan AWS Organizations untuk melihat dan mengelola semua akun dalam organisasi secara terpusat. Sebuah organisasi memiliki satu akun manajemen bersama dengan nol atau lebih akun anggota. Anda dapat mengatur akun dalam struktur hierarkis seperti pohon dengan root di bagian atas dan unit organisasi (OUs) bersarang di bawah root. Setiap akun dapat langsung di bawah root, atau ditempatkan di salah satu OUs dalam hierarki. OU adalah wadah untuk akun tertentu. Misalnya, Anda dapat membuat OU keuangan yang mencakup semua akun yang terkait dengan operasi keuangan. 

## Rekomendasi untuk memilih administrator CSPM Security Hub yang didelegasikan
<a name="designate-admin-recommendations"></a>

Jika Anda memiliki akun administrator dari proses undangan manual dan sedang beralih ke manajemen akun AWS Organizations, sebaiknya tentukan akun tersebut sebagai administrator CSPM Security Hub yang didelegasikan.

Meskipun CSPM APIs dan konsol Security Hub memungkinkan akun manajemen organisasi menjadi administrator CSPM Security Hub yang didelegasikan, sebaiknya pilih dua akun yang berbeda. Ini karena pengguna yang memiliki akses ke akun manajemen organisasi untuk mengelola penagihan cenderung berbeda dari pengguna yang membutuhkan akses ke Security Hub CSPM untuk manajemen keamanan.

Sebaiknya gunakan administrator yang didelegasikan sama di seluruh Wilayah. Jika Anda ikut serta dalam konfigurasi pusat, Security Hub CSPM secara otomatis menunjuk administrator yang didelegasikan yang sama di Wilayah asal Anda dan Wilayah yang ditautkan.

## Verifikasi izin untuk mengonfigurasi administrator yang didelegasikan
<a name="designate-admin-permissions"></a>

Untuk menetapkan dan menghapus akun administrator CSPM Security Hub yang didelegasikan, akun manajemen organisasi harus memiliki izin dan tindakan `EnableOrganizationAdminAccount` di CSPM `DisableOrganizationAdminAccount` Security Hub. Akun manajemen Organizations juga harus memiliki izin administratif untuk Organizations.

Untuk memberikan semua izin yang diperlukan, lampirkan kebijakan terkelola CSPM Security Hub berikut ke kepala IAM untuk akun manajemen organisasi:
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubfullaccess](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubfullaccess)
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhuborganizationsaccess](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhuborganizationsaccess)

## Menunjuk administrator yang didelegasikan
<a name="designate-admin-instructions"></a>

Untuk menetapkan akun administrator CSPM Security Hub yang didelegasikan, Anda dapat menggunakan konsol CSPM Security Hub, Security Hub CSPM API, atau. AWS CLI Security Hub CSPM menetapkan administrator yang didelegasikan Wilayah AWS hanya di saat ini, dan Anda harus mengulangi tindakan di Wilayah lain. Jika Anda mulai menggunakan konfigurasi pusat, maka Security Hub CSPM secara otomatis menetapkan administrator yang didelegasikan yang sama di Wilayah beranda dan Wilayah yang ditautkan.

Akun manajemen organisasi tidak harus mengaktifkan CSPM Security Hub untuk menetapkan akun administrator CSPM Security Hub yang didelegasikan.

Kami menyarankan agar akun manajemen organisasi bukan akun administrator CSPM Security Hub yang didelegasikan. Namun, jika Anda memilih akun manajemen organisasi sebagai administrator yang didelegasikan CSPM Security Hub, akun manajemen harus mengaktifkan CSPM Security Hub. Jika akun manajemen tidak mengaktifkan Security Hub CSPM, Anda harus mengaktifkan Security Hub CSPM untuk itu secara manual. CSPM Security Hub tidak dapat diaktifkan secara otomatis untuk akun manajemen organisasi.

Anda harus menunjuk administrator CSPM Security Hub yang didelegasikan menggunakan salah satu metode berikut. Menunjuk administrator CSPM Security Hub yang didelegasikan dengan Organizations APIs tidak tercermin dalam Security Hub CSPM.

Pilih metode yang Anda inginkan, dan ikuti langkah-langkah untuk menetapkan akun administrator CSPM Security Hub yang didelegasikan.

------
#### [ Security Hub CSPM console ]

**Untuk menunjuk administrator yang didelegasikan saat melakukan orientasi**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pilih **Buka Security Hub CSPM**. Anda diminta untuk masuk ke akun manajemen organisasi.

1. Pada halaman **Tentukan administrator yang didelegasikan**, di bagian **Akun administrator yang didelegasikan, tentukan akun administrator** yang didelegasikan. Sebaiknya pilih administrator yang didelegasikan sama yang telah Anda tetapkan untuk layanan AWS keamanan dan kepatuhan lainnya.

1. Pilih **Setel administrator yang didelegasikan**. Anda diminta untuk masuk ke akun administrator yang didelegasikan (jika belum) untuk melanjutkan orientasi dengan konfigurasi pusat. Jika Anda tidak ingin memulai konfigurasi pusat, pilih **Batal**. Administrator yang didelegasikan Anda disetel, tetapi Anda belum menggunakan konfigurasi pusat.

****Untuk menunjuk administrator yang didelegasikan dari halaman Pengaturan****

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. **Di panel navigasi CSPM Security Hub, pilih Pengaturan.** Kemudian pilih **General**.

1. Jika akun administrator CSPM Security Hub saat ini ditetapkan, maka sebelum Anda dapat menunjuk akun baru, Anda harus menghapus akun saat ini.

   Di bawah **Administrator Delegasi**, untuk menghapus akun saat ini, pilih **Hapus**.

1. Masukkan ID akun akun yang ingin Anda tetapkan sebagai akun administrator **CSPM Security Hub**.

   Anda harus menetapkan akun administrator CSPM Security Hub yang sama di semua Wilayah. Jika Anda menetapkan akun yang berbeda dari akun yang ditunjuk di Wilayah lain, konsol mengembalikan kesalahan.

1. Pilih **Delegasikan**.

------
#### [ Security Hub CSPM API, AWS CLI ]

Dari akun manajemen organisasi, gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableOrganizationAdminAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableOrganizationAdminAccount.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-organization-admin-account.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-organization-admin-account.html)perintah. Berikan Akun AWS ID administrator CSPM Security Hub yang didelegasikan.

Contoh berikut menunjuk administrator CSPM Security Hub yang didelegasikan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securityhub enable-organization-admin-account --admin-account-id 123456789012
```

------

# Menghapus atau mengubah administrator yang didelegasikan
<a name="remove-admin-overview"></a>

Hanya akun manajemen organisasi yang dapat menghapus akun administrator CSPM Security Hub yang didelegasikan.

Untuk mengubah administrator CSPM Security Hub yang didelegasikan, Anda harus terlebih dahulu menghapus akun administrator yang didelegasikan saat ini dan kemudian menunjuk yang baru.

**Awas**  
Bila Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), Anda tidak dapat menggunakan konsol CSPM Security Hub atau Security Hub CSPM APIs untuk mengubah atau menghapus akun administrator yang didelegasikan. Jika akun manajemen organisasi menggunakan AWS Organizations konsol atau mengubah atau AWS Organizations APIs menghapus administrator CSPM Security Hub yang didelegasikan, CSPM Security Hub secara otomatis menghentikan konfigurasi pusat, dan menghapus kebijakan konfigurasi dan asosiasi kebijakan Anda. Akun anggota mempertahankan konfigurasi yang mereka miliki sebelum administrator yang didelegasikan diubah atau dihapus.

Jika Anda menggunakan konsol CSPM Security Hub untuk menghapus administrator yang didelegasikan di satu Wilayah, maka secara otomatis dihapus di semua Wilayah.

Security Hub CSPM API hanya menghapus akun administrator CSPM Security Hub yang didelegasikan dari Wilayah tempat panggilan API atau perintah dikeluarkan. Anda harus mengulangi tindakan di Wilayah lain.

Jika Anda menggunakan Organizations API untuk menghapus akun administrator CSPM Security Hub yang didelegasikan, akun tersebut akan dihapus secara otomatis di semua Wilayah.

## Menghapus administrator yang didelegasikan (Organizations API, AWS CLI)
<a name="remove-admin-orgs"></a>

Anda dapat menggunakan Organizations untuk menghapus administrator CSPM Security Hub yang didelegasikan di semua Wilayah.

Jika Anda menggunakan konfigurasi pusat untuk mengelola akun, menghapus akun administrator yang didelegasikan akan mengakibatkan penghapusan kebijakan konfigurasi dan asosiasi kebijakan Anda. Akun anggota mempertahankan konfigurasi yang mereka miliki sebelum administrator yang didelegasikan diubah atau dihapus. Namun, akun ini tidak dapat dikelola lagi oleh akun administrator yang didelegasikan yang dihapus. Mereka menjadi akun yang dikelola sendiri yang harus dikonfigurasi secara terpisah di setiap Wilayah.

Pilih metode yang Anda inginkan, dan ikuti petunjuk untuk menghapus akun administrator CSPM Security Hub yang didelegasikan. AWS Organizations

------
#### [ Organizations API, AWS CLI ]

**Untuk menghapus administrator CSPM Security Hub yang didelegasikan**

Dari akun manajemen organisasi, gunakan [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)pengoperasian API Organizations. Jika Anda menggunakan AWS CLI, jalankan [deregister-delegated-administrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/deregister-delegated-administrator.html)perintah. Berikan ID akun administrator yang didelegasikan, dan kepala layanan untuk Security Hub CSPM, yaitu. `securityhub.amazonaws.com`

Contoh berikut menghapus administrator CSPM Security Hub yang didelegasikan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws organizations deregister-delegated-administrator --account-id 123456789012 --service-principal securityhub.amazonaws.com
```

------

## Menghapus administrator yang didelegasikan (konsol CSPM Security Hub)
<a name="remove-admin-console"></a>

Anda dapat menggunakan konsol CSPM Security Hub untuk menghapus administrator CSPM Security Hub yang didelegasikan di semua Wilayah.

Ketika akun administrator CSPM Security Hub yang didelegasikan dihapus, akun anggota akan dipisahkan dari akun administrator CSPM Security Hub yang didelegasikan yang dihapus.

Security Hub CSPM masih diaktifkan di akun anggota. Mereka menjadi akun mandiri sampai administrator CSPM Security Hub baru memungkinkan mereka sebagai akun anggota.

Jika akun manajemen organisasi bukan akun yang diaktifkan di CSPM Security Hub, gunakan opsi di halaman CSPM **Selamat Datang di Security Hub**.

**Untuk menghapus akun administrator CSPM Security Hub yang didelegasikan dari halaman CSPM **Selamat Datang di Security Hub****

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pilih **Buka Security Hub**.

1. Di bawah **Administrator Delegasi**, pilih **Hapus**.

Jika akun manajemen organisasi adalah akun yang diaktifkan di **Security Hub**, maka gunakan opsi pada tab **Umum** pada halaman **Pengaturan**.

****Untuk menghapus akun administrator CSPM Security Hub yang didelegasikan dari halaman Pengaturan****

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. **Di panel navigasi CSPM Security Hub, pilih Pengaturan.** Kemudian pilih **General**.

1. Di bawah **Administrator Delegasi**, pilih **Hapus**.

## Menghapus administrator yang didelegasikan (Security Hub CSPM API,) AWS CLI
<a name="remove-admin-api"></a>

Anda dapat menggunakan Security Hub CSPM API atau operasi CSPM Security Hub AWS CLI untuk menghapus administrator CSPM Security Hub yang didelegasikan. Saat Anda menghapus administrator yang didelegasikan dengan salah satu metode ini, administrator hanya akan dihapus di Wilayah tempat panggilan atau perintah API dikeluarkan. Security Hub CSPM tidak memperbarui Wilayah lain, dan tidak menghapus akun administrator yang didelegasikan. AWS Organizations

Pilih metode yang Anda inginkan, dan ikuti langkah-langkah berikut untuk menghapus akun administrator CSPM Security Hub yang didelegasikan dengan Security Hub CSPM.

------
#### [ Security Hub CSPM API, AWS CLI ]

**Untuk menghapus administrator CSPM Security Hub yang didelegasikan**

Dari akun manajemen organisasi, gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableOrganizationAdminAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableOrganizationAdminAccount.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/disable-organization-admin-account.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/disable-organization-admin-account.html)perintah. Berikan ID akun administrator CSPM Security Hub yang didelegasikan.

Contoh berikut menghapus administrator CSPM Security Hub yang didelegasikan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securityhub disable-organization-admin-account --admin-account-id 123456789012
```

------

# Menonaktifkan integrasi CSPM Security Hub dengan AWS Organizations
<a name="disable-orgs-integration"></a>

Setelah AWS Organizations organisasi terintegrasi dengan AWS Security Hub CSPM, akun manajemen Organizations selanjutnya dapat menonaktifkan integrasi. Sebagai pengguna akun manajemen Organizations, Anda dapat melakukannya dengan menonaktifkan akses tepercaya untuk Security Hub CSPM di. AWS Organizations

Ketika Anda menonaktifkan akses tepercaya untuk Security Hub CSPM, hal berikut akan terjadi:
+ Security Hub CSPM kehilangan statusnya sebagai layanan tepercaya di. AWS Organizations
+ Akun administrator yang didelegasikan CSPM Security Hub kehilangan akses ke pengaturan, data, dan sumber daya CSPM Security Hub untuk semua akun anggota CSPM Security Hub secara keseluruhan. Wilayah AWS
+ Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), Security Hub CSPM secara otomatis berhenti menggunakannya untuk organisasi Anda. Kebijakan konfigurasi dan asosiasi kebijakan Anda akan dihapus. Akun mempertahankan konfigurasi yang mereka miliki sebelum Anda menonaktifkan akses tepercaya.
+ Semua akun anggota CSPM Security Hub menjadi akun mandiri dan mempertahankan pengaturan mereka saat ini. Jika Security Hub CSPM diaktifkan untuk akun anggota di satu atau beberapa Wilayah, CSPM Security Hub tetap diaktifkan untuk akun di Wilayah tersebut. Standar dan kontrol yang diaktifkan juga tidak berubah. Anda dapat mengubah pengaturan ini secara terpisah di setiap akun dan Wilayah. Namun, akun tidak lagi dikaitkan dengan administrator yang didelegasikan di Wilayah mana pun.

Untuk informasi tambahan tentang hasil menonaktifkan akses layanan tepercaya, lihat [Menggunakan AWS Organizations dengan yang lain Layanan AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) di *AWS Organizations Panduan Pengguna*. 

Untuk menonaktifkan akses tepercaya, Anda dapat menggunakan AWS Organizations konsol, Organizations API, atau file AWS CLI. Hanya pengguna akun manajemen Organizations yang dapat menonaktifkan akses layanan tepercaya untuk Security Hub CSPM. Untuk detail tentang izin yang Anda perlukan, lihat [Izin yang diperlukan untuk menonaktifkan akses tepercaya](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms) di *AWS Organizations Panduan Pengguna*.

Sebelum Anda menonaktifkan akses tepercaya, kami sarankan bekerja sama dengan administrator yang didelegasikan untuk organisasi Anda untuk menonaktifkan CSPM Security Hub di akun anggota dan membersihkan sumber daya CSPM Security Hub di akun tersebut.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menonaktifkan akses tepercaya untuk Security Hub CSPM.

------
#### [ Organizations console ]

**Untuk menonaktifkan akses tepercaya untuk Security Hub CSPM**

1. Masuk ke Konsol Manajemen AWS menggunakan kredensi akun AWS Organizations manajemen.

1. Buka konsol Organizations di [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).

1. Pada panel navigasi, silakan pilih **Layanan**.

1. Di bawah **Layanan terintegrasi**, pilih **AWS Security Hub CSPM**.

1. Pilih **Menonaktifkan akses terpercaya**.

1. Konfirmasikan bahwa Anda ingin menonaktifkan akses tepercaya.

------
#### [ Organizations API ]

**Untuk menonaktifkan akses tepercaya untuk Security Hub CSPM**

Memanggil operasi [Disable AWSService Access](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html) dari AWS Organizations API. Untuk `ServicePrincipal` parameternya, tentukan prinsip layanan CSPM Security Hub ()`securityhub.amazonaws.com`.

------
#### [ AWS CLI ]

**Untuk menonaktifkan akses tepercaya untuk Security Hub CSPM**

Jalankan [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)perintah AWS Organizations API. Untuk `service-principal` parameternya, tentukan prinsip layanan CSPM Security Hub ()`securityhub.amazonaws.com`.

**Contoh:**

```
aws organizations disable-aws-service-access --service-principal securityhub.amazonaws.com
```

------

# Mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru
<a name="accounts-orgs-auto-enable"></a>

Saat akun baru bergabung dengan organisasi Anda, akun tersebut akan ditambahkan ke daftar di halaman **Akun** konsol CSPM AWS Security Hub. Untuk akun organisasi, **Type** is **By Organization**. Secara default, akun baru tidak menjadi anggota CSPM Security Hub saat mereka bergabung dengan organisasi. Status mereka **bukan anggota**. Akun administrator yang didelegasikan dapat secara otomatis menambahkan akun baru sebagai anggota dan mengaktifkan CSPM Security Hub di akun ini saat mereka bergabung dengan organisasi.

**catatan**  
Meskipun banyak Wilayah AWS yang aktif secara default untuk Anda Akun AWS, Anda harus mengaktifkan Wilayah tertentu secara manual. Wilayah ini disebut Wilayah keikutsertaan dalam dokumen ini. Untuk mengaktifkan CSPM Security Hub secara otomatis di akun baru di Region opt-in, akun tersebut harus mengaktifkan Region tersebut terlebih dahulu. Hanya pemilik akun yang dapat mengaktifkan Wilayah keikutsertaan. Untuk informasi selengkapnya tentang opt-in Regions, lihat [Menentukan yang dapat digunakan akun Wilayah AWS Anda](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html).

Proses ini berbeda berdasarkan apakah Anda menggunakan konfigurasi pusat (disarankan) atau konfigurasi lokal.

## Mengaktifkan akun organisasi baru secara otomatis (konfigurasi pusat)
<a name="central-configuration-auto-enable"></a>

Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), Anda dapat mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru dan yang sudah ada dengan membuat kebijakan konfigurasi tempat CSPM Security Hub diaktifkan. Anda kemudian dapat mengaitkan kebijakan dengan root organisasi atau unit organisasi tertentu (OUs).

Jika Anda mengaitkan kebijakan konfigurasi di mana Security Hub CSPM diaktifkan dengan OU tertentu, Security Hub CSPM secara otomatis diaktifkan di semua akun (yang ada dan baru) milik OU tersebut. Akun baru yang bukan milik OU dikelola sendiri dan tidak secara otomatis mengaktifkan Security Hub CSPM. Jika Anda mengaitkan kebijakan konfigurasi di mana Security Hub CSPM diaktifkan dengan root, Security Hub CSPM secara otomatis diaktifkan di semua akun (yang ada dan baru) yang bergabung dengan organisasi. Pengecualian adalah jika akun menggunakan kebijakan yang berbeda melalui aplikasi atau warisan, atau dikelola sendiri.

Dalam kebijakan konfigurasi, Anda juga dapat menentukan standar dan kontrol keamanan mana yang harus diaktifkan di OU. Untuk menghasilkan temuan kontrol untuk standar yang diaktifkan, akun di OU harus AWS Config diaktifkan dan dikonfigurasi untuk mencatat sumber daya yang diperlukan. Untuk informasi selengkapnya tentang AWS Config perekaman, lihat [Mengaktifkan dan mengonfigurasi AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html).

Untuk petunjuk cara membuat kebijakan konfigurasi, lihat[Membuat dan mengaitkan kebijakan konfigurasi](create-associate-policy.md).

## Mengaktifkan akun organisasi baru secara otomatis (konfigurasi lokal)
<a name="limited-configuration-auto-enable"></a>

Saat Anda menggunakan konfigurasi lokal dan mengaktifkan pengaktifan otomatis standar default, Security Hub CSPM menambahkan akun organisasi *baru* sebagai anggota dan mengaktifkan CSPM Security Hub di dalamnya di Wilayah saat ini. Wilayah lain tidak terpengaruh. Selain itu, mengaktifkan pengaktifan otomatis tidak mengaktifkan CSPM Security Hub di akun organisasi *yang ada* kecuali akun tersebut sudah ditambahkan sebagai akun anggota.

Setelah mengaktifkan pengaktifan otomatis, standar keamanan default diaktifkan untuk akun anggota baru di Wilayah saat ini ketika mereka bergabung dengan organisasi. Standar default adalah AWS Foundational Security Best Practices (FSBP) dan Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Anda tidak dapat mengubah standar default. Jika Anda ingin mengaktifkan standar lain di seluruh organisasi Anda, atau mengaktifkan standar untuk akun tertentu dan OUs, sebaiknya gunakan konfigurasi pusat.

Untuk menghasilkan temuan kontrol untuk standar default (dan standar lain yang diaktifkan), akun di organisasi Anda harus telah AWS Config diaktifkan dan dikonfigurasi untuk merekam sumber daya yang diperlukan. Untuk informasi selengkapnya tentang AWS Config perekaman, lihat [Mengaktifkan dan mengonfigurasi AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html).

Pilih metode yang Anda inginkan, dan ikuti langkah-langkah untuk mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru. Petunjuk ini hanya berlaku jika Anda menggunakan konfigurasi lokal.

------
#### [ Security Hub CSPM console ]

**Untuk mengaktifkan akun organisasi baru secara otomatis sebagai anggota CSPM Security Hub**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Tanda menggunakan kredensi akun administrator yang didelegasikan.

1. **Di panel navigasi CSPM Security Hub, di bawah **Pengaturan, pilih Konfigurasi**.**

1. Di bagian **Akun**, nyalakan **Akun Aktifkan otomatis**.

------
#### [ Security Hub CSPM API ]

**Untuk mengaktifkan akun organisasi baru secara otomatis sebagai anggota CSPM Security Hub**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateOrganizationConfiguration.html)API dari akun administrator yang didelegasikan. Setel `AutoEnable` bidang `true` untuk mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru.

------
#### [ AWS CLI ]

**Untuk mengaktifkan akun organisasi baru secara otomatis sebagai anggota CSPM Security Hub**

Jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-organization-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-organization-configuration.html)perintah dari akun administrator yang didelegasikan. Sertakan `auto-enable` parameter untuk mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru.

```
aws securityhub update-organization-configuration --auto-enable
```

------

# Mengaktifkan CSPM Security Hub secara manual di akun organisasi baru
<a name="orgs-accounts-enable"></a>

Jika Anda tidak mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru saat mereka bergabung dengan organisasi, Anda dapat menambahkan akun tersebut sebagai anggota dan mengaktifkan CSPM Security Hub di dalamnya secara manual setelah mereka bergabung dengan organisasi. Anda juga harus mengaktifkan CSPM Security Hub secara manual Akun AWS karena sebelumnya Anda terputus dari organisasi.

**catatan**  
Bagian ini tidak berlaku untuk Anda jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md). Jika Anda menggunakan konfigurasi pusat, Anda dapat membuat kebijakan konfigurasi yang mengaktifkan CSPM Security Hub di akun anggota tertentu dan unit organisasi ()OUs. Anda juga dapat mengaktifkan standar dan kontrol tertentu di akun tersebut dan OUs.

Anda tidak dapat mengaktifkan CSPM Security Hub di akun jika sudah menjadi akun anggota dalam organisasi yang berbeda.

Anda juga tidak dapat mengaktifkan CSPM Security Hub di akun yang saat ini ditangguhkan. Jika Anda mencoba mengaktifkan layanan di akun yang ditangguhkan, status akun berubah menjadi **Akun Ditangguhkan**.
+ Jika akun tidak mengaktifkan CSPM Security Hub, CSPM Security Hub diaktifkan di akun tersebut. Standar AWS Foundational Security Best Practices (FSBP) dan CIS AWS Foundations Benchmark v1.2.0 juga diaktifkan di akun kecuali Anda mematikan standar keamanan default.

  Pengecualian untuk ini adalah akun manajemen Organizations. Security Hub CSPM tidak dapat diaktifkan secara otomatis di akun manajemen Organisasi. Anda harus mengaktifkan CSPM Security Hub secara manual di akun manajemen Organisasi sebelum dapat menambahkannya sebagai akun anggota.
+ Jika akun sudah mengaktifkan Security Hub CSPM, Security Hub CSPM tidak membuat perubahan lain pada akun tersebut. Ini hanya memungkinkan keanggotaan.

Agar Security Hub CSPM dapat menghasilkan temuan kontrol, akun anggota harus telah AWS Config diaktifkan dan dikonfigurasi untuk merekam sumber daya yang diperlukan. Untuk informasi selengkapnya, lihat [Mengaktifkan dan mengonfigurasi AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html).

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk mengaktifkan akun organisasi sebagai akun anggota CSPM Security Hub.

------
#### [ Security Hub CSPM console ]

**Mengaktifkan akun organisasi secara manual sebagai anggota CSPM Security Hub**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Masuk menggunakan kredensi akun administrator yang didelegasikan.

1. **Di panel navigasi CSPM Security Hub, di bawah **Pengaturan, pilih Konfigurasi**.**

1. Dalam daftar **Akun**, pilih setiap akun organisasi yang ingin Anda aktifkan.

1. Pilih **Tindakan**, lalu pilih **Tambah anggota**.

------
#### [ Security Hub CSPM API ]

**Mengaktifkan akun organisasi secara manual sebagai anggota CSPM Security Hub**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html)API dari akun administrator yang didelegasikan. Agar setiap akun dapat diaktifkan, berikan ID akun.

Tidak seperti proses undangan manual, ketika Anda memanggil `CreateMembers` untuk mengaktifkan akun organisasi, Anda tidak perlu mengirim undangan.

------
#### [ AWS CLI ]

**Mengaktifkan akun organisasi secara manual sebagai anggota CSPM Security Hub**

Jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-members.html)perintah dari akun administrator yang didelegasikan. Agar setiap akun dapat diaktifkan, berikan ID akun.

Berbeda dengan proses undangan manual, ketika Anda menjalankan `create-members` untuk mengaktifkan akun organisasi, Anda tidak perlu mengirim undangan.

```
aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'
```

**Contoh**

```
aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'
```

------

# Memutuskan akun anggota CSPM Security Hub dari organisasi Anda
<a name="accounts-orgs-disassociate"></a>

Untuk berhenti menerima dan melihat temuan dari akun anggota CSPM AWS Security Hub, Anda dapat memisahkan akun anggota dari organisasi Anda.

**catatan**  
Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), disassociation bekerja secara berbeda. Anda dapat membuat kebijakan konfigurasi yang menonaktifkan CSPM Security Hub di satu atau beberapa akun anggota yang dikelola secara terpusat. Setelah itu, akun-akun ini masih menjadi bagian dari organisasi, tetapi tidak akan menghasilkan temuan CSPM Security Hub. Jika Anda menggunakan konfigurasi pusat tetapi juga memiliki akun anggota yang diundang secara manual, Anda dapat memisahkan satu atau beberapa akun yang diundang secara manual.

Akun anggota yang dikelola menggunakan tidak AWS Organizations dapat memisahkan akun mereka dari akun administrator. Hanya akun administrator yang dapat memisahkan akun anggota.

Memutuskan hubungan akun anggota tidak menutup akun. Sebaliknya, itu menghapus akun anggota dari organisasi. Akun anggota yang terputus menjadi mandiri Akun AWS yang tidak lagi dikelola oleh integrasi CSPM Security Hub dengan. AWS Organizations

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk memisahkan akun anggota dari organisasi.

------
#### [ Security Hub CSPM console ]

**Untuk memisahkan akun anggota dari organisasi**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Masuk menggunakan kredensi akun administrator yang didelegasikan.

1. Di panel navigasi, di bawah **Pengaturan**, pilih **Konfigurasi**.

1. Di bagian **Akun**, pilih akun yang ingin Anda pisahkan. Jika Anda menggunakan konfigurasi pusat, Anda dapat memilih akun yang diundang secara manual untuk dipisahkan dari tab. `Invitation accounts` Tab ini hanya terlihat jika Anda menggunakan konfigurasi pusat.

1. Pilih **Tindakan**, lalu pilih **Putuskan akun**.

------
#### [ Security Hub CSPM API ]

**Untuk memisahkan akun anggota dari organisasi**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateMembers.html)API dari akun administrator yang didelegasikan. Anda harus menyediakan akun anggota untuk dipisahkan. Akun AWS IDs Untuk melihat daftar akun anggota, panggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html)API.

------
#### [ AWS CLI ]

**Untuk memisahkan akun anggota dari organisasi**

Jalankan [`disassociate-members`perintah>](https://docs.aws.amazon.com/cli/latest/reference/securityhub/disassociate-members.html) dari akun administrator yang didelegasikan. Anda harus menyediakan akun anggota untuk dipisahkan. Akun AWS IDs Untuk melihat daftar akun anggota, jalankan [`list-members`perintah>](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-members.html).

```
aws securityhub disassociate-members --account-ids "<accountIds>"
```

**Contoh**

```
aws securityhub disassociate-members --account-ids "123456789111" "123456789222"
```

------

 Anda juga dapat menggunakan AWS Organizations konsol, AWS CLI, atau AWS SDKs untuk memisahkan akun anggota dari organisasi Anda. Untuk informasi selengkapnya, lihat [Menghapus akun anggota dari organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_remove.html) di *Panduan AWS Organizations Pengguna*.