本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
轉換到 Organizations 管理安全中心中的帳戶
當您在中手動管理帳戶時 AWS Security Hub,您必須邀請潛在會員帳戶,並在每個帳戶中分別配置每個成員帳戶 AWS 區域.
通過集成 Security Hub 和 AWS Organizations,您可以免除傳送邀請的需求,並進一步掌控組織中 Security Hub 的設定和自訂方式。出於這個原因,我們建議使用 AWS Organizations 而不是 Security Hub 邀請來管理您的成員帳戶。如需相關資訊,請參閱 使用 Organizations 管理 Security Hub 管理員和成員帳戶。
可以使用組合方法,您可以在其中使用 AWS Organizations 整合,但也可以手動邀請組織外部的帳戶。不過,我們建議您只使用「Organizations」整合。集中設定是一項可協助您跨多個帳戶和區域管理 Security Hub 的功能,只有在您與組 Organizations 整合時才能使用。
本節介紹如何從以邀請為基礎的手動帳戶管理過渡到管理帳戶 AWS Organizations.
整合 Security Hub AWS Organizations
首先,您必須集成 Security Hub 和 AWS Organizations.
您可以透過完成下列步驟來整合這些服務:
在中建立組織 AWS Organizations。 如需指示,請參閱 AWS Organizations 用戶指南。
從 Organizations 管理帳戶中,指定 Security Hub 委派的系統管理員帳戶。
注意
組織管理帳戶無法設定為 DA 帳戶。
如需詳細說明,請參閱 將 Security Hub 與 整合 AWS Organizations。
完成上述步驟後,即表示您授與中的 Security Hub 受信任存取權 AWS Organizations。 這也使安全中心在當前 AWS 區域 對於委派的管理員帳戶。
委派的系統管理員可以在 Security Hub 中管理組織,主要是將組織的帳戶新增為 Security Hub 成員帳戶。系統管理員也可以存取這些帳戶的特定 Security Hub 設定、資料和資源。
當您使用組織轉換為帳戶管理時,以邀請為基礎的帳戶不會自動成為 Security Hub 成員。只有您新增至新組織的帳戶才能成為 Security Hub 成員。
啟用整合後,您可以使用「Organizations」管理帳戶。如需相關資訊,請參閱 使用 Organizations 管理 Security Hub 管理員和成員帳戶。帳戶管理會根據您組織的組態類型而有所不同。
