Abilitazione manuale di Security Hub nei nuovi account dell'organizzazione - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione manuale di Security Hub nei nuovi account dell'organizzazione

Se non abiliti automaticamente Security Hub nei nuovi account dell'organizzazione quando entrano a far parte dell'organizzazione, puoi aggiungere tali account come membri e abilitare Security Hub manualmente dopo che si sono uniti all'organizzazione. È inoltre necessario abilitare manualmente Security Hub in Account AWS che in precedenza ti sei dissociato da un'organizzazione.

Nota

Questa sezione non si applica a te se utilizzi la configurazione centrale. Se si utilizza la configurazione centrale, è possibile creare politiche di configurazione che abilitano Security Hub in account membri e unità organizzative specifici (OUs). È inoltre possibile abilitare standard e controlli specifici in tali account eOUs.

Non puoi abilitare Security Hub in un account se è già un account membro di un'altra organizzazione.

Inoltre, non puoi abilitare Security Hub in un account attualmente sospeso. Se tenti di abilitare il servizio in un account sospeso, lo stato dell'account cambia in Account sospeso.

  • Se l'account non ha Security Hub abilitato, Security Hub è abilitato in quell'account. Il AWS Standard Foundational Security Best Practices (FSBP) e CIS AWS Foundations Benchmark v1.2.0 è inoltre abilitato nell'account a meno che non si disattivino gli standard di sicurezza predefiniti.

    L'eccezione è rappresentata dall'account di gestione Organizations. Security Hub non può essere abilitato automaticamente nell'account di gestione Organizations. È necessario abilitare manualmente Security Hub nell'account di gestione Organizations prima di poterlo aggiungere come account membro.

  • Se l'account ha già abilitato Security Hub, Security Hub non apporta altre modifiche all'account. Abilita solo l'iscrizione.

Affinché Security Hub generi risultati di controllo, gli account dei membri devono avere AWS Config abilitato e configurato per registrare le risorse richieste. Per ulteriori informazioni, vedere Attivazione e configurazione AWS Config.

Scegli il tuo metodo preferito e segui i passaggi per abilitare un account dell'organizzazione come account membro di Security Hub.

Security Hub console
Per abilitare manualmente gli account dell'organizzazione come membri del Security Hub

  1. Aprire il AWS Security Hub console all'indirizzo https://console.aws.amazon.com/securityhub/.

    Accedi utilizzando le credenziali dell'account amministratore delegato.

  2. Nel pannello di navigazione di Security Hub, in Impostazioni, scegli Configurazione.

  3. Nell'elenco Account, seleziona ogni account dell'organizzazione che desideri abilitare.

  4. Scegli Azioni, quindi scegli Aggiungi membro.

Security Hub API

Per abilitare manualmente gli account dell'organizzazione come membri del Security Hub

Richiama il CreateMembersAPIdall'account amministratore delegato. Per ogni account da abilitare, fornisci l'ID dell'account.

A differenza della procedura di invito manuale, quando CreateMembers richiami per abilitare un account dell'organizzazione, non devi inviare un invito.

AWS CLI

Per abilitare manualmente gli account dell'organizzazione come membri del Security Hub

Esegui il create-memberscomando dall'account amministratore delegato. Per ogni account da abilitare, fornisci l'ID dell'account.

A differenza della procedura di invito manuale, quando create-members esegui l'attivazione di un account aziendale, non devi inviare un invito.

aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'

Esempio

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'