Gestione degli account con AWS Organizations

Puoi eseguire l'integrazione AWS Security Hub e AWS Organizations quindi gestire Security Hub per gli account della tua organizzazione.

Per integrare Security Hub con AWS Organizations, crei un'organizzazione in AWS Organizations. L'account di gestione Organizations designa un account come amministratore delegato di Security Hub per l'organizzazione. L'amministratore delegato può quindi abilitare Security Hub per altri account dell'organizzazione, aggiungere tali account come account membro di Security Hub e intraprendere le azioni consentite sugli account dei membri. L'amministratore delegato di Security Hub può abilitare e gestire Security Hub per un massimo di 10.000 account membri.

L'estensione delle capacità di configurazione dell'amministratore delegato dipende dall'utilizzo o meno della configurazione centrale. Con la configurazione centralizzata abilitata, non è necessario configurare Security Hub separatamente in ogni account membro e Regione AWS. L'amministratore delegato può applicare impostazioni specifiche del Security Hub in account membri e unità organizzative (OU) specifici in tutte le regioni.

L'account amministratore delegato di Security Hub può eseguire le seguenti azioni sugli account dei membri:

Se utilizzi la configurazione centrale, configura centralmente Security Hub per gli account dei membri e le unità organizzative creando politiche di configurazione di Security Hub. Le policy di configurazione possono essere utilizzate per abilitare e disabilitare Security Hub, abilitare e disabilitare gli standard e abilitare e disabilitare i controlli.
Tratta automaticamente i nuovi account come account membri del Security Hub quando entrano a far parte dell'organizzazione. Se si utilizza la configurazione centrale, una politica di configurazione associata a un'unità organizzativa include account nuovi e esistenti che fanno parte dell'unità organizzativa.
Tratta gli account aziendali esistenti come account membri del Security Hub. Ciò avviene automaticamente se si utilizza la configurazione centrale.
Dissocia gli account dei membri che appartengono all'organizzazione. Se si utilizza la configurazione centrale, è possibile dissociare un account membro solo dopo averlo designato come autogestito. In alternativa, è possibile associare una politica di configurazione che disabiliti Security Hub a specifici account membro gestiti centralmente.

Per un elenco completo delle azioni che l'amministratore delegato può eseguire sugli account dei membri, vedere. Azioni consentite per gli account

Gli argomenti di questa sezione spiegano come integrare Security Hub con AWS Organizations e come gestire Security Hub per gli account di un'organizzazione. Ove pertinente, ogni sezione identifica i vantaggi e le differenze di gestione per gli utenti della configurazione centrale.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione degli account degli amministratori e dei membri

Integrazione del Security Hub con AWS Organizations