Aggiungere e invitare account membri in Security Hub - AWS Security Hub
Aggiungere account membriInvitare gli account dei membri

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere e invitare account membri in Security Hub

Nota

Ti consigliamo di usare AWS Organizations invece degli inviti di Security Hub per gestire gli account dei membri. Per informazioni, consultare Gestione degli account degli amministratori e dei membri di Security Hub con Organizations.

Il tuo account diventa il AWS Security Hub amministratore per gli account che accettano l'invito a diventare un account membro del Security Hub.

Quando accetti un invito da un altro account, il tuo account diventa un account membro e quell'account diventa il tuo amministratore.

Se il tuo account è un account amministratore, non puoi accettare un invito a diventare un account membro.

L'aggiunta di un account membro prevede i seguenti passaggi:

  1. L'account amministratore aggiunge l'account membro al relativo elenco di account membri.

  2. L'account amministratore invia un invito all'account membro.

  3. L'account membro accetta l'invito.

Aggiungere account membri

Dalla console Security Hub, puoi aggiungere account all'elenco degli account membri. Nella console Security Hub, è possibile selezionare gli account singolarmente o caricare un .csv file contenente le informazioni sull'account.

Per ogni account, è necessario fornire l'ID dell'account e un indirizzo e-mail. L'indirizzo e-mail deve essere l'indirizzo e-mail da contattare in merito ai problemi di sicurezza dell'account. Non viene utilizzato per verificare l'account.

Scegli il tuo metodo preferito e segui i passaggi per aggiungere account membri.

Security Hub console
Per aggiungere account al tuo elenco di account membri

  1. Apri il AWS Security Hub console presso https://console.aws.amazon.com/securityhub/.

    Accedi utilizzando le credenziali dell'account amministratore.

  2. Nel riquadro a sinistra, scegliere Settings (Impostazioni).

  3. Nella pagina Impostazioni, scegli Account, quindi scegli Aggiungi account. Puoi quindi aggiungere account singolarmente o caricare un .csv file contenente l'elenco degli account.

  4. Per selezionare gli account, esegui una delle seguenti operazioni:

    • Per aggiungere gli account singolarmente, in Inserisci account, inserisci l'ID account e l'indirizzo e-mail dell'account da aggiungere, quindi scegli Aggiungi.

      Ripeti questa procedura per ogni account.

    • Per utilizzare un file con valori separati da virgole (.csv) per aggiungere più account, devi prima creare il file. Il file deve contenere l'ID dell'account e l'indirizzo e-mail di ogni account da aggiungere.

      Nell'.csvelenco, gli account devono apparire uno per riga. La prima riga del .csv file deve contenere l'intestazione. Nell'intestazione, la prima colonna è Account ID e la seconda colonna è. Email

      Ogni riga successiva deve contenere un ID account e un indirizzo e-mail validi per l'account da aggiungere.

      Ecco un esempio di .csv file visualizzato in un editor di testo.

      Account ID,Email
111111111111,user@example.com

      In un programma per fogli di calcolo, i campi vengono visualizzati in colonne separate. Il formato sottostante è ancora separato da virgole. È necessario formattare l'account IDs come numeri non decimali. Ad esempio, l'ID account 444455556666 non può essere formattato come 444455556666.0. Assicurati inoltre che la formattazione del numero non rimuova gli zeri iniziali dall'ID dell'account.

      Per selezionare il file, sulla console, scegli Carica lista (.csv). Quindi scegli Sfoglia.

      Dopo aver selezionato il file, scegli Aggiungi account.

  5. Dopo aver aggiunto gli account, in Account da aggiungere, scegli Avanti.

Security Hub API

Per aggiungere account al tuo elenco di account membri

Richiama il CreateMembersAPIdall'account amministratore. Per ogni account membro da aggiungere, devi fornire Account AWS ID.

AWS CLI

Per aggiungere account al tuo elenco di account membri

Esegui il create-memberscomando dall'account amministratore. Per ogni account membro da aggiungere, è necessario fornire Account AWS ID.

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

Esempio

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

Invitare gli account dei membri

Dopo aver aggiunto gli account membro, invii un invito all'account membro. Puoi anche inviare nuovamente un invito a un account che hai dissociato dall'amministratore.

Security Hub console
Per invitare account di potenziali membri

  1. Apri il AWS Security Hub console presso https://console.aws.amazon.com/securityhub/.

    Accedi utilizzando le credenziali dell'account amministratore.

  2. Nel riquadro di navigazione, scegli Impostazioni, quindi scegli Account.

  3. Per l'account da invitare, scegliere Invite (Invita) nella colonna Status (Stato).

  4. Quando ti viene richiesto di confermare, scegli Invita.

Nota

Per inviare nuovamente gli inviti ad account dissociati, seleziona ciascun account dissociato nella pagina Account. Per Azioni, scegli Reinvia l'invito.

Security Hub API

Per invitare account di potenziali membri

Richiama il InviteMembersAPIdall'account amministratore. Per ogni account da invitare, devi fornire Account AWS ID.

AWS CLI

Per invitare account di potenziali membri

Esegui il invite-memberscomando dall'account amministratore. Per ogni account da invitare, devi fornire Account AWS ID.

aws securityhub invite-members --account-ids <accountIDs>

Esempio

aws securityhub invite-members --account-ids "123456789111" "123456789222"