Passaggio a Organizations per gestire gli account in Security Hub - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio a Organizations per gestire gli account in Security Hub

Quando gestisci gli account manualmente in AWS Security Hub, devi invitare account membri potenziali e configurare ciascun account membro separatamente in ciascuno Regione AWS.

Integrando Security Hub e AWS Organizations, puoi eliminare la necessità di inviare inviti e ottenere un maggiore controllo sul modo in cui Security Hub è configurato e personalizzato nella tua organizzazione. Per questo motivo, consigliamo di utilizzare AWS Organizations invece degli inviti di Security Hub per gestire gli account dei membri. Per informazioni, consultare Gestione degli account degli amministratori e dei membri di Security Hub con Organizations.

È possibile utilizzare un approccio combinato in cui si utilizza AWS Organizations integrazione, ma anche invitare manualmente account esterni all'organizzazione. Tuttavia, consigliamo di utilizzare esclusivamente l'integrazione Organizations. La configurazione centrale, una funzionalità che consente di gestire Security Hub su più account e regioni, è disponibile solo in caso di integrazione con Organizations.

Questa sezione spiega come passare dalla gestione manuale degli account basata su inviti alla gestione degli account con AWS Organizations.

Integrazione del Security Hub con AWS Organizations

Innanzitutto, è necessario integrare Security Hub e AWS Organizations.

Puoi integrare questi servizi completando i seguenti passaggi:

  • Creare un'organizzazione in AWS Organizations. Per istruzioni, consulta Creare un'organizzazione nella AWS Organizations Guida per l'utente.

  • Dall'account di gestione Organizations, designare un account amministratore delegato di Security Hub.

Nota

L'account di gestione dell'organizzazione non può essere impostato come account DA.

Per istruzioni dettagliate, vedi Integrazione del Security Hub con AWS Organizations.

Completando i passaggi precedenti, concedi l'accesso affidabile per Security Hub in AWS Organizations. Ciò abilita anche Security Hub nella versione attuale Regione AWS per l'account amministratore delegato.

L'amministratore delegato può gestire l'organizzazione in Security Hub, principalmente aggiungendo gli account dell'organizzazione come account membri del Security Hub. L'amministratore può anche accedere a determinate impostazioni, dati e risorse del Security Hub per tali account.

Quando si passa alla gestione degli account utilizzando Organizations, gli account basati su invito non diventano automaticamente membri del Security Hub. Solo gli account che aggiungi alla nuova organizzazione possono diventare membri del Security Hub.

Dopo aver attivato l'integrazione, puoi gestire gli account con Organizations. Per informazioni, consultare Gestione degli account degli amministratori e dei membri di Security Hub con Organizations. La gestione degli account varia in base al tipo di configurazione dell'organizzazione.