As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando contas por convite no Security Hub
Você pode gerenciar centralmente vários AWS Security Hub contas de duas maneiras, integrando o Security Hub com AWS Organizations ou enviando e aceitando manualmente os convites de associação. Você deve usar o processo manual se tiver uma conta independente ou se não estiver integrado ao Organizations. No gerenciamento manual de contas, o administrador do Security Hub convida as contas a se tornar membros. A relação administrador-membro é estabelecida quando uma conta-membro em potencial aceita o convite. Uma conta de administrador do Security Hub pode gerenciar o Security Hub para até 1.000 contas-membro baseadas em convites.
nota
Se você criar uma organização baseada em convites no Security Hub, poderá posteriormente fazer a transição para o uso AWS Organizationsem vez disso. Se você tiver mais de uma conta de membro, recomendamos usar AWS Organizations em vez dos convites do Security Hub para gerenciar suas contas de membros. Para ter mais informações, consulte Gerenciando contas de administradores e membros do Security Hub com Organizations.
A agregação entre regiões de descobertas e outros dados está disponível para contas que você convida por meio do processo de convite manual. No entanto, o administrador deve convidar a conta membro da região de agregação e de todas as regiões vinculadas para que a agregação entre regiões funcione. Além disso, a conta do membro deve ter o Security Hub ativado na região de agregação e em todas as regiões vinculadas para que o administrador possa visualizar as descobertas da conta do membro.
As políticas de configuração não são suportadas para contas de membros convidadas manualmente. Em vez disso, você deve definir as configurações do Security Hub separadamente em cada conta de membro e Região da AWS quando você usa o processo de convite manual.
Você também deve usar o processo manual baseado em convites para contas que não pertençam à sua organização. Por exemplo, talvez não inclua uma conta de teste na sua organização. Ou talvez você queira consolidar contas de várias organizações em uma única conta de administrador do Security Hub. A conta de administrador do Security Hub deve enviar convites para contas pertencentes a outras organizações.
Na página Configuração do console do Security Hub, as contas que foram adicionadas por convite são listadas na guia Contas de convite. Se você usa a Entendendo a configuração central no Security Hub, mas também convida contas fora da sua organização, será possível ver as descobertas de contas baseadas em convites nesta guia. Entretanto, o administrador do Security Hub não pode configurar contas baseadas em convites em todas as regiões por meio do uso de políticas de configuração.
Os tópicos desta seção explicam como gerenciar as contas membro por meio de convites.
Tópicos
- Adicionar e convidar contas de membros no Security Hub
- Respondendo a um convite para ser uma conta membro do Security Hub
- Desassociando contas de membros no Security Hub
- Excluindo contas de membros no Security Hub
- Desassociando-se de uma conta de administrador do Security Hub
- Fazendo a transição para Organizations para gerenciar contas no Security Hub
