Respondendo a um convite para ser uma conta membro do Security Hub - AWS Security Hub
Aceitando um conviteRecusar um convite

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Respondendo a um convite para ser uma conta membro do Security Hub

nota

Recomendamos usar AWS Organizations em vez dos convites do Security Hub para gerenciar suas contas de membros. Para ter mais informações, consulte Gerenciando contas de administradores e membros do Security Hub com Organizations.

Você pode aceitar ou recusar um convite para ser um AWS Security Hub conta de membro.

Se você aceitar um convite, sua conta se tornará uma conta de membro do Security Hub. A conta que enviou o convite se torna sua conta de administrador do Security Hub. O usuário da conta de administrador pode visualizar as descobertas da sua conta de membro no Security Hub.

Se você recusar o convite, sua conta será marcada como Renunciada na lista de contas de membros da conta do administrador.

Você pode aceitar apenas um convite para ser uma conta de membro.

Antes de poder aceitar ou recusar um convite, você deve habilitar o Security Hub.

Lembre-se de que todas as contas do Security Hub devem ter AWS Config ativado e configurado para registrar todos os recursos. Para obter detalhes sobre a exigência de AWS Config, consulte Habilitando e configurando AWS Config.

Aceitando um convite

Você pode enviar um convite para ser uma conta membro do Security Hub a partir da conta de administrador. Em seguida, você pode aceitar o convite depois de fazer login na conta do membro.

Escolha seu método preferido e siga as etapas para aceitar um convite para se tornar uma conta-membro.

Security Hub console
Para aceitar um convite para se tornar membro

  1. Abra as AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, selecione Configurações e em seguida Contas.

  3. Na seção Conta do administrador, ative Aceitar e, em seguida, escolha Aceitar convite.

Security Hub API

Para aceitar um convite para se tornar membro

Invoque o. AcceptAdministratorInvitationAPI Você deve fornecer o identificador do convite e o Conta da AWS ID da conta do administrador. Para recuperar detalhes sobre o convite, use a operação ListInvitations.

AWS CLI

Para aceitar um convite para se tornar membro

Execute o comando accept-administrator-invitation. Você deve fornecer o identificador do convite e o Conta da AWS ID da conta do administrador. Para recuperar detalhes sobre o convite, execute o comando list-invitations.

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

Exemplo

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
nota

O console do Security Hub continua usando AcceptInvitation. Eventualmente, ele mudará para usar AcceptAdministratorInvitation. Todas IAM as políticas que controlam especificamente o acesso a essa função devem continuar sendo usadasAcceptInvitation. Você também deve adicionar AcceptAdministratorInvitation às suas políticas para garantir que as permissões corretas estejam em vigor após o início do uso do console AcceptAdministratorInvitation.

Recusar um convite

Você pode recusar um convite para ser uma conta de membro do Security Hub. Quando você recusa um convite no console do Security Hub, sua conta é marcada como Renunciada na lista de contas-membro da conta do administrador. O status Resignado aparece somente quando você entra no console do Security Hub usando a conta de administrador. No entanto, o convite permanece inalterado no console da conta do membro até que você entre na conta do administrador e exclua o convite.

Para recusar um convite, você deve entrar na conta do membro que recebeu o convite.

Escolha seu método preferido e siga as etapas para recusar um convite para se tornar uma conta-membro.

Security Hub console
Para recusar um convite para se tornar membro

  1. Abra as AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, selecione Configurações e em seguida Contas.

  3. Na seção Conta do administrador, selecione Recusar convite.

Security Hub API

Para recusar um convite para se tornar membro

Invoque o. DeclineInvitationsAPI Você deve fornecer o Conta da AWS ID da conta do administrador que emitiu o convite. Para ver informações sobre seus convites, use a operação ListInvitations.

AWS CLI

Para recusar um convite para se tornar membro

Execute o comando decline-invitations. Você deve fornecer o Conta da AWS ID da conta do administrador que emitiu o convite. Para ver informações sobre seus convites, execute o comando list-invitations.

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

Exemplo

aws securityhub decline-invitations --account-ids "123456789012"