Adicionar e convidar contas-membro no Security Hub - AWS Security Hub
Adicionar contas-membroConvidar contas de membros

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar e convidar contas-membro no Security Hub

nota

Recomendamos usar AWS Organizations em vez dos convites do Security Hub para gerenciar suas contas de membros. Para ter mais informações, consulte Gerenciar a conta de administrador e as contas-membro do Security Hub com o Organizations.

Sua conta se torna a AWS Security Hub administradora das contas que aceitam seu convite para se tornarem uma conta membro do Security Hub.

Quando você aceita um convite de outra conta, sua conta se torna uma conta-membro e essa conta se torna seu administrador.

Se sua conta for uma conta de administrador, você não poderá aceitar um convite para se tornar uma conta-membro.

Adicionar uma conta-membro consiste nas seguintes etapas:

  1. A conta do administrador adiciona a conta do membro à lista de contas de membro.

  2. A conta de administrador envia um convite para a conta de membro.

  3. A conta de membro aceita o convite.

Adicionar contas-membro

No console do Security Hub, é possível adicionar contas-membro para adicionar contas-membro. No console do Security Hub, é possível selecionar contas individualmente ou fazer upload de um arquivo .csv que contenha as informações das contas.

Para cada conta, você deve fornecer a ID da conta e um endereço de email. O endereço de e-mail deve ser o endereço de e-mail para contato sobre problemas de segurança na conta. Esse email não é usado para verificar a conta.

Escolha seu método preferido e siga as etapas para adicionar contas-membro.

Security Hub console
Para adicionar contas à sua lista de contas-membro

  1. Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

    Faça login usando as credenciais da conta de administrador.

  2. No painel esquerdo, escolha Settings (Configurações).

  3. Na página Configurações, selecione Contas e em seguida Adicionar contas. Em seguida, você pode adicionar contas individualmente ou fazer upload de um arquivo .csvcontendo a lista de contas.

  4. Para selecionar as contas, siga um destes procedimentos:

    • Para adicionar as contas individualmente, em Inserir contas, insira o ID da conta e o endereço de e-mail da conta a ser adicionada e selecione Adicionar.

      Repita este processo para cada conta.

    • Para usar um arquivo com valores separados por vírgula (.csv) para adicionar várias contas de membro, primeiro crie o arquivo. O arquivo deve conter o ID da conta e o endereço de e-mail de cada conta a ser adicionada.

      Na sua lista .csv, as contas devem aparecer uma por linha. A primeira linha do arquivo .csv deve conter o cabeçalho. No cabeçalho, a primeira coluna é Account ID e a segunda coluna é Email.

      Cada linha subsequente precisa conter um ID de conta válido e um endereço de email da conta a ser adicionada.

      Aqui está um exemplo de um arquivo .csv quando visualizado em um editor de texto.

      Account ID,Email
111111111111,user@example.com

      Em um programa de planilhas, os campos aparecem em colunas separadas. O formato subjacente ainda está separado por vírgula. Você deve formatar a conta IDs como números não decimais. Por exemplo, a ID da conta 444455556666 não pode ser formatada como 444455556666.0. Além disso, certifique-se de que a formatação numérica não remova nenhum zero à esquerda do ID da conta.

      Para selecionar o arquivo, no console, selecione Lista de upload (.csv). Em seguida, selecione Procurar.

      Depois de selecionar o arquivo, selecione Adicionar contas.

  5. Depois de terminar de adicionar contas, em Contas a serem adicionadas, selecione Avançar.

Security Hub API

Para adicionar contas à sua lista de contas-membro

Invoque o CreateMembersAPIda conta do administrador. Para que cada conta de membro seja adicionada, você deve fornecer o Conta da AWS ID.

AWS CLI

Para adicionar contas à sua lista de contas-membro

Execute o comando create-members a partir da conta do administrador. Para que cada conta de membro seja adicionada, você deve fornecer o Conta da AWS ID.

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

Exemplo

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

Convidar contas de membros

Depois de adicionar contas-membro, você envia um convite para essas contas. Você também pode reenviar um convite para uma conta que já tenha desassociado do administrador.

Security Hub console
Para convidar contas-membro em potencial

  1. Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

    Faça login usando as credenciais da conta de administrador.

  2. No painel de navegação, selecione Configurações e em seguida Contas.

  3. Para a conta a ser convidada, escolha Invite (Convidar) na coluna Status.

  4. Quando solicitado, selecione Convidar para confirmar.

nota

Para reenviar convites a contas desassociadas, selecione cada conta desassociada na página Contas. Em Ações, selecione Reenviar convite.

Security Hub API

Para convidar contas-membro em potencial

Invoque o InviteMembersAPIda conta do administrador. Para cada conta convidada, você deve fornecer o Conta da AWS ID.

AWS CLI

Para convidar contas-membro em potencial

Execute o comando invite-members a partir da conta do administrador. Para cada conta convidada, você deve fornecer o Conta da AWS ID.

aws securityhub invite-members --account-ids <accountIDs>

Exemplo

aws securityhub invite-members --account-ids "123456789111" "123456789222"