Gerenciar a conta de administrador e as contas-membro do Security Hub com o Organizations

É possível integrar AWS Security Hub com o AWS Organizations e gerenciar o Security Hub para contas em sua organização.

Para integrar o Security Hub ao AWS Organizations, você cria uma organização no AWS Organizations. A conta de gerenciamento do Organizations designa uma conta como administrador delegado do Security Hub para a organização. O administrador delegado pode então habilitar o Security Hub para outras contas na organização, adicionar essas contas como contas-membro do Security Hub e realizar as ações permitidas nas contas-membro. O administrador delegado do Security Hub pode habilitar e gerenciar o Security Hub com até 10.000 contas-membro.

A extensão das habilidades de configuração do administrador delegado depende de você usar a configuração central. Com a configuração central habilitada, você não precisa configurar o Security Hub separadamente em cada conta-membro e Região da AWS. O administrador delegado pode aplicar configurações específicas do Security Hub em contas-membro e unidades organizacionais (OUs) especificadas em todas as regiões.

A conta de administrador delegado do Security Hub pode realizar as ações a seguir em contas-membro:

Se estiver usando a configuração central, configure centralmente o Security Hub para contas-membro e OUs criando políticas de configuração do Security Hub. As políticas de configuração podem ser usadas para habilitar e desabilitar o Security Hubhabilitar e desabilitar padrões e habilitar e desabilitar controles.
Trate automaticamente as novas contas como contas-membro do Security Hub quando elas são adicionadas à organização. Se você usa a configuração central, uma política de configuração associada a uma OU inclui contas novas e existentes que fazem parte da OU.
Tratar as contas existentes da organização como contas-membro do Security Hub. Isso acontecerá automaticamente se você usar a configuração central.
Desassociar contas-membro que pertencem à organização. Se você usar a configuração central, poderá desassociar uma conta-membro somente depois de designá-la como autogerenciada. Como alternativa, é possível associar uma política de configuração que desabilite o Security Hub a contas específicas de membros gerenciadas centralmente.

Se você fizer a opção de usar a configuração central, sua organização usará um tipo de configuração padrão denominado configuração local. Na configuração local, o administrador delegado tem uma capacidade mais limitada de aplicar configurações nas contas-membro. Para obter mais informações, consulte Compreender configuração local no Security Hub.

Para obter uma lista completa das ações que o administrador delegado pode realizar nas contas dos membros, consulte Ações permitidas pelas contas de administrador e contas-membro no Security Hub.

Os tópicos desta seção explicam como integrar o Security Hub ao AWS Organizations e como gerenciar o Security Hub para contas em uma organização. Quando relevante, cada seção identifica os benefícios e as diferenças de gerenciamento para os usuários da configuração central.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Recomendações para ambientes de várias contas

Integrando o Security Hub com AWS Organizations