本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Security Hub CSPM 中通过邀请管理账户 您可以通过两种方式集中管理多个 Sec AWS urity Hub CSPM 账户,即将 Security Hub CSPM 与 Security Hub CSPM 集成, AWS Organizations 或者手动发送和接受会员邀请。如果您拥有独立账户或未与之集成,则必须使用手动流程 AWS Organizations。在手动账户管理中,Security Hub CSPM 管理员邀请账户成为成员。当潜在成员接受邀请时,管理员与成员的关系即已建立。一个 Security Hub CSPM 管理员账户可以管理多达 1,000 个基于邀请的成员账户的 Security Hub CSPM。 **注意** 如果您在 Security Hub CSPM 中创建基于邀请的组织,则随后可以[转换到使用 AWS Organizations](accounts-transition-to-orgs.md)。如果您有多个会员账户,我们建议您使用 AWS Organizations 代替 Security Hub CSPM 邀请来管理您的成员账户。有关信息,请参阅[使用管理多个账户的 Security Hub CSPM AWS Organizations](securityhub-accounts-orgs.md)。 对于您通过手动邀请流程邀请的账户,可以跨区域聚合调查发现和其他数据。但是,管理员必须邀请来自聚合区域和所有关联区域的成员账户,才能使跨区域聚合生效。此外,成员账户必须在聚合区域和所有关联区域中启用 Security Hub CSPM,这样管理员才能查看成员账户中的调查发现。 手动邀请的成员账户不支持配置策略。相反,您必须在每个成员账户中以及使用手动邀请流程 AWS 区域 时分别配置 Security Hub CSPM 设置。 对于不属于您组织的账户,您还必须使用基于手动邀请的流程。例如,您的组织中可能不包含测试账号。或者,您可能想将来自多个组织的账户整合到一个 Security Hub CSPM 管理员账户下。Security Hub CSPM 管理员账户必须向属于其他组织的账户发送邀请。 在 Security Hub CSPM 控制台的**配置**页面上,通过邀请添加的账户列在**邀请账户**选项卡中。如果您使用[中心配置](central-configuration-intro.md),但同时邀请了组织外的账户,则可以在此选项卡中查看基于邀请的账户的调查发现。但是,Security Hub CSPM 管理员无法通过使用配置策略跨区域配置基于邀请的账户。 此部分介绍如何通过邀请管理成员账户。 **Topics** + [在 Security Hub CSPM 中添加和邀请成员账户](securityhub-accounts-add-invite.md) + [响应成为 Security Hub CSPM 成员账户的邀请](securityhub-invitation-respond.md) + [在 Security Hub CSPM 中解除关联成员账户](securityhub-disassociate-members.md) + [在 Security Hub CSPM 中删除成员账户](securityhub-delete-member-accounts.md) + [解除关联 Security Hub CSPM 管理员账户](securityhub-disassociate-from-admin.md) + [过渡到 Organizations 以管理 Security Hub CSPM 中的账户](accounts-transition-to-orgs.md)