本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中添加和邀请成员账户
您的账户变成 AWS Security Hub 接受你邀请成为 Security Hub 成员账户的账户的管理员。
当您接受另一个账户的邀请时,您的账户成为成员账户,那个账户成为您的管理员。
如果您的账户是管理员账户,则您无法接受成为成员账户的邀请。
添加成员账户包括以下步骤:
-
管理员账户将成员账户添加到他们的成员账户列表中。
-
管理员账户向成员账户发送邀请。
-
成员账户接受邀请。
添加成员账户
通过 Security Hub 控制台,您可以将账户添加到成员账户列表中。在 Security Hub 控制台中,您可以单独选择账户,也可以上传包含账户信息的 .csv 文件。
对于每个账户,您必须提供账户 ID 和一个电子邮件地址。电子邮件地址应该是就账户中的安全问题进行联系的电子邮件地址。它不用于验证账户。
选择您的首选方法,然后按照以下步骤添加成员账户。
- Security Hub console
-
要将账户添加到您的成员账户列表中
打开 AWS Security Hub 控制台位于https://console.aws.amazon.com/securityhub/。
使用管理员账户的凭证登录。
-
在左侧窗格中,选择 Settings (设置)。
-
在设置页面上,选择账户,然后选择添加账户。然后,您可以单独添加账户,也可以上传包含账户列表的 .csv 文件。
-
要选择账户,请执行以下操作之一:
-
要单独添加账户,在输入账户中,输入要添加的账户的账户 ID 和电子邮件地址,然后选择添加。
为每个账户重复这一过程。
-
要使用逗号分隔值 (.csv) 文件添加多个账户,请先创建该文件。该文件必须包含要添加的每个账户的账户 ID 和电子邮件地址。
在 .csv 列表中,账户必须一行一个。.csv 文件的第一行必须包含标题。在标题中,第一列是 Account ID,第二列是 Email。
后面的每一行必须包含要添加的账户的有效账户 ID 和电子邮件地址。
以下是在文本编辑器中查看 .csv 文件时的示例。
Account ID,Email
111111111111,user@example.com
在电子表格程序中,这些字段显示在单独的列中。基础格式仍以逗号分隔。您必须将账户格式化IDs为非十进制数字。例如,账户 ID 444455556666 的格式不能为 444455556666.0。另外,请确保数字格式不会从账户 ID 中删除任何前导零。
要选择文件,请在控制台上选择上传列表 (.csv)。然后选择浏览。
选择该文件后,选择添加账户。
-
添加完账户后,在要添加的账户下,选择下一步。
- Security Hub API
-
要将账户添加到您的成员账户列表中
CreateMembersAPI从管理员帐户调用。对于要添加的每个成员账户,您必须提供 AWS 账户 同义词。
- AWS CLI
-
要将账户添加到您的成员账户列表中
从管理员账户运行 create-members 命令。对于要添加的每个成员账户,您必须提供 AWS 账户 同义词。
aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'
示例
aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'
邀请成员账号
添加成员账户之后,您会向成员账户发送邀请。您也可以向已和管理员取消关联的账户重新发送邀请。
- Security Hub console
-
要向已取消关联的账户重新发送邀请,请在账户页面上选择每个已取消关联的账户。从操作中选择重新发送邀请。
- Security Hub API
-
要邀请潜在成员账户
InviteMembersAPI从管理员帐户调用。对于每个要邀请的账户,您必须提供 AWS 账户 同义词。
- AWS CLI
-
要邀请潜在成员账户
从管理员账户运行 invite-members 命令。对于每个要邀请的账户,您必须提供 AWS 账户 同义词。
aws securityhub invite-members --account-ids <accountIDs>
示例
aws securityhub invite-members --account-ids "123456789111" "123456789222"
