在 Security Hub 中新增和邀請成員帳戶

注意

我們建議使用 AWS Organizations 而不是 Security Hub 邀請來管理您的成員帳戶。如需相關資訊，請參閱使用 Organizations 管理 Security Hub 管理員和成員帳戶。

您的帳戶將成為 AWS Security Hub 接受您成為 Security Hub 成員帳戶邀請的帳戶的系統管理員。

當您接受來自其他帳戶的邀請時，您的帳戶會成為成員帳戶，而該帳戶會成為您的管理員。

如果您的帳戶是管理員帳戶，則無法接受成為會員帳戶的邀請。

新增成員帳戶包含下列步驟：

管理員帳戶會將成員帳戶新增至其成員帳戶清單。
系統管理員帳戶會傳送邀請至成員帳戶。
會員帳戶接受邀請。

新增會員帳戶

透過 Security Hub 主控台，您可以將帳戶新增至您的成員帳戶清單。在 Security Hub 主控台中，您可以個別選取帳戶，或上傳包含帳戶資訊的.csv檔案。

對於每個帳戶，您必須提供帳戶 ID 和電子郵件地址。電子郵件地址應該是帳戶安全性問題時要聯絡的電子郵件地址。它不用於驗證帳戶。

選擇您偏好的方式，然後依照步驟新增會員帳戶。

Security Hub console

將帳戶新增至您的成員帳戶清單

打開 AWS Security Hub 控制台在https://console.aws.amazon.com/securityhub/。

使用管理員帳戶的憑據登錄。
在左側窗格中，選擇 Settings (設定)。
在 [設定] 頁面上，選擇 [帳戶]，然後選擇 [新增帳戶]。然後，您可以個別新增帳戶，或上傳包含帳號清單的.csv檔案。
若要選取帳戶，請執行下列其中一個動作：
- 若要個別新增帳戶，請在 [輸入帳戶] 底下，輸入要新增之帳戶的帳戶 ID 和電子郵件地址，然後選擇 [新增]。
  
  對每個帳戶重複此過程。
- 若要使用逗號分隔值 (.csv) 檔案來新增多個帳戶，請先建立檔案。該文件必須包含要添加的每個帳戶的帳戶 ID 和電子郵件地址。
  
  在您的.csv清單中，每行必須顯示一個帳戶。.csv檔案的第一行必須包含標頭。在標題中，第一列是Account ID，第二列是Email。
  
  後續每行都必須包含要新增帳戶的有效帳戶 ID 和電子郵件地址。
  
  以下是在文字編輯器中檢視.csv檔案的範例。
```
Account ID,Email
111111111111,user@example.com
```
  在試算表程式中，欄位會顯示在不同的欄中。基礎格式仍以逗號分隔。您必須將帳戶格式化IDs為非十進位數字。例如，帳戶識別碼 444455556666 無法格式化為 444455556666.0。另外，請確保數字格式不會從帳戶 ID 中刪除任何前導零。
  
  若要選取檔案，請在主控台上選擇 [上傳清單 (.csv)]。然後選擇瀏覽。
  
  選取檔案後，請選擇 [新增帳戶]。
完成新增帳戶後，在 [要新增的帳戶] 下，選擇 [下一步]。

Security Hub API

將帳戶新增至您的成員帳戶清單

CreateMembersAPI從管理員帳戶呼叫。對於要添加的每個成員帳戶，您必須提供 AWS 帳戶識別碼。

AWS CLI

將帳戶新增至您的成員帳戶清單

從管理員帳戶執行create-members命令。對於要添加的每個成員帳戶，您必須提供 AWS 帳戶識別碼。


aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

範例


aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

邀請會員帳戶

新增成員帳戶後，您會傳送邀請至該成員帳戶。您也可以重新傳送邀請給您與管理員取消關聯的帳戶。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

在 Security Hub 透過邀請管理帳戶

回應邀請

在 Security Hub 中新增和邀請成員帳戶

注意

新增會員帳戶

將帳戶新增至您的成員帳戶清單

邀請會員帳戶

邀請潛在會員帳戶

注意