As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciar contas por convite no Security Hub
Você pode gerenciar centralmente várias AWS Security Hub contas de duas maneiras: integrando o Security Hub AWS Organizations ou enviando e aceitando manualmente os convites para membros. Você deve usar o processo manual se tiver uma conta independente ou se não estiver integrado ao Organizations. No gerenciamento manual de contas, o administrador do Security Hub convida as contas a se tornar membros. A relação administrador-membro é estabelecida quando uma conta-membro em potencial aceita o convite. Uma conta de administrador do Security Hub pode gerenciar o Security Hub para até 1.000 contas-membro baseadas em convites.
nota
Se você criar uma organização baseada em convites no Security Hub, poderá, posteriormente, fazer a transição para usar o AWS Organizations em vez disso. Se você tiver mais de uma conta de membro, recomendamos usar AWS Organizations em vez dos convites do Security Hub para gerenciar suas contas de membros. Para ter mais informações, consulte Gerenciar a conta de administrador e as contas-membro do Security Hub com o Organizations.
A agregação entre regiões de descobertas e outros dados está disponível para contas que você convida por meio do processo de convite manual. Porém, o administrador deve convidar a conta-membro da região de agregação e de todas as regiões vinculadas para que a agregação entre regiões funcione. Além disso, a conta-membro deve ter o Security Hub habilitado na região de agregação e em todas as regiões vinculadas para que o administrador possa visualizar descobertas na conta-membro.
As políticas de configuração não são compatíveis com contas-membro convidadas manualmente. Em vez disso, você deve definir as configurações do Security Hub separadamente em cada conta de membro e Região da AWS ao usar o processo de convite manual.
Você também deve usar o processo manual baseado em convites para contas que não pertençam à sua organização. Por exemplo, talvez não inclua uma conta de teste na sua organização. Ou talvez você queira consolidar contas de várias organizações em uma única conta de administrador do Security Hub. A conta de administrador do Security Hub deve enviar convites para contas pertencentes a outras organizações.
Na página Configuração do console do Security Hub, as contas que foram adicionadas por convite são listadas na guia Contas de convite. Se você usa a Entender a configuração central no Security Hub, mas também convida contas fora da sua organização, será possível ver as descobertas de contas baseadas em convites nesta guia. Entretanto, o administrador do Security Hub não pode configurar contas baseadas em convites em todas as regiões por meio do uso de políticas de configuração.
Os tópicos desta seção explicam como gerenciar as contas membro por meio de convites.
Tópicos
- Adicionar e convidar contas-membro no Security Hub
- Responder a um convite para ser uma conta-membro do Security Hub
- Desassociar contas-membro no Security Hub
- Excluir contas-membro no Security Hub
- Desassociar uma conta-membro de uma conta de administrador do Security Hub
- Passar a usar o Organizations para gerenciar as contas no Security Hub
