Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione degli account tramite invito in Security Hub
Puoi gestirne più di uno in modo centralizzato AWS Security Hub account in due modi, integrando Security Hub con AWS Organizations o inviando e accettando manualmente gli inviti all'iscrizione. È necessario utilizzare la procedura manuale se si dispone di un account autonomo o se non si effettua l'integrazione con Organizations. Nella gestione manuale degli account, l'amministratore del Security Hub invita gli account a diventare membri. La relazione amministratore-membro viene stabilita quando un potenziale membro accetta l'invito. Un account amministratore di Security Hub può gestire Security Hub per un massimo di 1.000 account membro basati su invito.
Nota
Se crei un'organizzazione basata su inviti in Security Hub, puoi successivamente passare all'utilizzo AWS Organizationsinvece. Se hai più di un account membro, ti consigliamo di utilizzare AWS Organizations invece degli inviti di Security Hub per gestire gli account dei membri. Per informazioni, consultare Gestione degli account degli amministratori e dei membri di Security Hub con Organizations.
L'aggregazione interregionale dei risultati e di altri dati è disponibile per gli account che inviti tramite la procedura di invito manuale. Tuttavia, l'amministratore deve invitare l'account membro della regione di aggregazione e di tutte le regioni collegate affinché l'aggregazione tra regioni funzioni. Inoltre, l'account membro deve avere il Security Hub abilitato nella regione di aggregazione e in tutte le regioni collegate per consentire all'amministratore di visualizzare i risultati dell'account membro.
Le politiche di configurazione non sono supportate per gli account membro invitati manualmente. È invece necessario configurare le impostazioni di Security Hub separatamente in ciascun account membro e Regione AWS quando si utilizza la procedura di invito manuale.
È inoltre necessario utilizzare la procedura manuale basata sugli inviti per gli account che non appartengono alla propria organizzazione. Ad esempio, potresti non includere un account di prova nella tua organizzazione. In alternativa, potresti voler consolidare gli account di più organizzazioni in un unico account amministratore di Security Hub. L'account amministratore di Security Hub deve inviare inviti ad account che appartengono ad altre organizzazioni.
Nella pagina Configurazione della console Security Hub, gli account aggiunti su invito sono elencati nella scheda Account di invito. Se utilizziComprendere la configurazione centrale in Security Hub, ma anche inviti, account esterni alla tua organizzazione, puoi visualizzare i risultati degli account basati su invito in questa scheda. Tuttavia, l'amministratore del Security Hub non può configurare account basati su inviti in tutte le regioni tramite l'uso di policy di configurazione.
Gli argomenti di questa sezione spiegano come gestire gli account dei membri tramite gli inviti.
Argomenti
- Aggiungere e invitare account membri in Security Hub
- Rispondere a un invito a diventare un account membro del Security Hub
- Dissociazione degli account dei membri in Security Hub
- Eliminazione degli account dei membri in Security Hub
- Dissociazione da un account amministratore di Security Hub
- Passaggio a Organizations per gestire gli account in Security Hub
