Rispondere a un invito a diventare un account membro del Security Hub - AWS Security Hub
Accettare un invitoRifiutare un invito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rispondere a un invito a diventare un account membro del Security Hub

Nota

Ti consigliamo di utilizzare AWS Organizations invece degli inviti di Security Hub per gestire gli account dei membri. Per informazioni, consultare Gestione degli account degli amministratori e dei membri di Security Hub con Organizations.

Puoi accettare o rifiutare un invito a diventare un AWS Security Hub account membro.

Se accetti un invito, il tuo account diventa un account membro del Security Hub. L'account che ha inviato l'invito diventa il tuo account amministratore di Security Hub. L'utente dell'account amministratore può visualizzare i risultati relativi al proprio account membro in Security Hub.

Se rifiuti l'invito, il tuo account viene contrassegnato come Rinunciato nell'elenco degli account membri dell'account amministratore.

Puoi accettare solo un invito a diventare un account membro.

Prima di poter accettare o rifiutare un invito, devi abilitare Security Hub.

Ricorda che tutti gli account Security Hub devono avere AWS Config abilitato e configurato per registrare tutte le risorse. Per i dettagli sul requisito di AWS Config, vedi Abilitazione e configurazione AWS Config.

Accettare un invito

È possibile inviare un invito a diventare un account membro del Security Hub dall'account amministratore. È quindi possibile accettare l'invito dopo aver effettuato l'accesso all'account membro.

Scegli il tuo metodo preferito e segui i passaggi per accettare un invito a diventare un account membro.

Security Hub console
Per accettare un invito all'iscrizione

  1. Apri il AWS Security Hub console presso https://console.aws.amazon.com/securityhub/.

  2. Nel riquadro di navigazione, scegli Impostazioni, quindi scegli Account.

  3. Nella sezione Account amministratore, attiva Accetta, quindi scegli Accetta invito.

Security Hub API

Per accettare un invito all'iscrizione

Invoca il. AcceptAdministratorInvitationAPI È necessario fornire l'identificatore dell'invito e il Account AWS ID dell'account amministratore. Per recuperare i dettagli sull'invito, usa l'ListInvitationsoperazione.

AWS CLI

Per accettare un invito all'iscrizione

Esegui il comando accept-administrator-invitation. È necessario fornire l'identificativo dell'invito e il Account AWS ID dell'account amministratore. Per recuperare i dettagli sull'invito, esegui il list-invitationscomando.

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

Esempio

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
Nota

La console Security Hub continua a funzionareAcceptInvitation. Alla fine verrà modificata per essere utilizzataAcceptAdministratorInvitation. Tutte IAM le politiche che controllano specificamente l'accesso a questa funzione devono continuare a essere utilizzateAcceptInvitation. È inoltre necessario aggiungerle AcceptAdministratorInvitation alle politiche per garantire che siano disponibili le autorizzazioni corrette dopo l'inizio dell'utilizzo AcceptAdministratorInvitation della console.

Rifiutare un invito

Puoi rifiutare un invito a diventare un account membro del Security Hub. Quando rifiuti un invito nella console Security Hub, il tuo account viene contrassegnato come Rinunciato nell'elenco degli account membri dell'account amministratore. Lo stato Dimesso viene visualizzato solo quando si accede alla console Security Hub utilizzando l'account amministratore. Tuttavia, l'invito rimane invariato nella console dell'account membro finché non si accede all'account amministratore e si elimina l'invito.

Per rifiutare un invito, devi accedere all'account membro che ha ricevuto l'invito.

Scegli il tuo metodo preferito e segui i passaggi per rifiutare un invito a diventare un account membro.

Security Hub console
Per rifiutare un invito all'iscrizione

  1. Aprire il AWS Security Hub console presso https://console.aws.amazon.com/securityhub/.

  2. Nel riquadro di navigazione, scegli Impostazioni, quindi scegli Account.

  3. Nella sezione Account amministratore, scegli Rifiuta l'invito.

Security Hub API

Per rifiutare un invito all'iscrizione

Invoca il. DeclineInvitationsAPI È necessario fornire il Account AWS ID dell'account amministratore che ha emesso l'invito. Per visualizzare le informazioni sui tuoi inviti, usa l'ListInvitationsoperazione.

AWS CLI

Per rifiutare un invito all'iscrizione

Esegui il comando decline-invitations. È necessario fornire il Account AWS ID dell'account amministratore che ha emesso l'invito. Per visualizzare le informazioni sugli inviti, esegui il list-invitationscomando.

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

Esempio

aws securityhub decline-invitations --account-ids "123456789012"