本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中通过邀请管理账户
您可以集中管理多个 AWS Security Hub 账户有两种方式,即将 Security Hub 与 AWS Organizations 或者手动发送和接受会员邀请。如果您拥有独立账户或未与 Organizations 集成,则必须使用手动流程。在手动账户管理中,Security Hub 管理员邀请账户成为成员。当潜在成员接受邀请时,管理员与成员的关系即已建立。一个 Security Hub 管理员账户可以管理多达 1,000 个基于邀请的成员账户的 Security Hub。
注意
如果您在 Security Hub 中创建基于邀请的组织,则随后可以过渡到使用 AWS Organizations相反。如果您有多个会员账户,我们建议您使用 AWS Organizations 而不是 Security Hub 邀请您管理您的成员账户。有关信息,请参阅使用 Organizations 管理 Security Hub 管理员和成员账户。
对于您通过手动邀请流程邀请的账户,可以跨区域聚合调查结果和其他数据。但是,管理员必须邀请来自聚合区域和所有关联区域的成员账户,才能使跨区域聚合发挥作用。此外,成员账户必须在聚合区域和所有关联区域中启用 Security Hub,这样管理员才能查看成员账户的调查结果。
手动邀请的成员账户不支持配置策略。相反,您必须在每个成员账户中单独配置 Security Hub 设置, AWS 区域 当您使用手动邀请流程时。
对于不属于您组织的账户,您还必须使用基于手动邀请的流程。例如,您的组织中可能不包含测试账号。或者,您可能想将来自多个组织的账户整合到一个 Security Hub 管理员账户下。Security Hub 管理员账户必须向属于其他组织的账户发送邀请。
在 Security Hub 控制台的配置页面上,通过邀请添加的账户列在邀请账户选项卡中。如果您使用 了解 Security Hub 中的中央配置,但同时邀请了组织外的账户,则可以在此选项卡中查看基于邀请的账户的调查发现。但是,Security Hub 管理员无法通过使用配置策略跨区域配置基于邀请的账户。
此部分介绍如何通过邀请管理成员账户。