View a markdown version of this page

在 Security Hub CSPM 中新增和邀請成員帳戶 - AWSSecurity Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Security Hub CSPM 中新增和邀請成員帳戶

注意

我們建議您使用 AWS Organizations而非 Security Hub CSPM 邀請來管理您的成員帳戶。如需相關資訊,請參閱使用 管理多個帳戶的 Security Hub CSPMAWS Organizations

您的帳戶會成為接受您邀請成為 AWSSecurity Hub CSPM 成員帳戶之帳戶的 Security Hub CSPM 管理員。

當您接受來自另一個帳戶的邀請時,您的帳戶會成為成員帳戶,而該帳戶會成為您的管理員。

如果您的帳戶是管理員帳戶,則無法接受成為成員帳戶的邀請。

新增成員帳戶包含下列步驟:

  1. 管理員帳戶會將成員帳戶新增至其成員帳戶清單。

  2. 管理員帳戶會傳送邀請給成員帳戶。

  3. 成員帳戶接受邀請。

新增成員帳戶

從 Security Hub CSPM 主控台,您可以將帳戶新增至成員帳戶清單。在 Security Hub CSPM 主控台中,您可以個別選取帳戶,或上傳包含帳戶資訊.csv的檔案。

對於每個帳戶,您必須提供帳戶 ID 和電子郵件地址。電子郵件地址應該是帳戶安全性問題時要聯絡的電子郵件地址。它不會用來驗證帳戶。

選擇您偏好的方法,然後依照步驟新增成員帳戶。

Security Hub CSPM console
將帳戶新增至成員帳戶清單
  1. 開啟位於 https://https://console.aws.amazon.com/securityhub/ 的 AWSSecurity Hub CSPM 主控台。

    使用管理員帳戶的登入資料登入。

  2. 在左側窗格中,選擇 Settings (設定)

  3. 設定頁面上,選擇帳戶,然後選擇新增帳戶。然後,您可以個別新增帳戶或上傳包含帳戶清單.csv的檔案。

  4. 若要選取帳戶,請執行下列其中一項操作:

    • 若要個別新增帳戶,請在輸入帳戶下,輸入要新增的帳戶 ID 和電子郵件地址,然後選擇新增

      為每個帳戶重複此程序。

    • 若要使用逗號分隔值 (.csv) 檔案來新增多個帳戶,請先建立 檔案。檔案必須包含要新增的每個帳戶的帳戶 ID 和電子郵件地址。

      在您的.csv清單中,帳戶必須每行顯示一個。.csv 檔案的第一行必須包含 標頭。在 標頭中,第一欄是 Account ID,第二欄是 Email

      後續每行都必須包含要新增帳戶的有效帳戶 ID 和電子郵件地址。

      以下是在文字編輯器中檢視.csv檔案的範例。

      Account ID,Email 111111111111,user@example.com

      在試算表程式中,欄位會顯示在不同的欄中。基礎格式仍以逗號分隔。您必須將帳戶 IDs 格式化為非小數。例如,帳戶 ID 444455556666 無法格式化為 444455556666.0。此外,請確定數字格式不會從帳戶 ID 中移除任何前導零。

      若要選取檔案,請在主控台上選擇上傳清單 (.csv)。然後選擇瀏覽

      選取檔案後,選擇新增帳戶

  5. 完成新增帳戶後,在要新增的帳戶下,選擇下一步

Security Hub CSPM API

將帳戶新增至成員帳戶清單

從管理員帳戶叫用 CreateMembers API。對於要新增的每個成員帳戶,您必須提供 AWS 帳戶ID。

AWS CLI

將帳戶新增至成員帳戶清單

從管理員帳戶執行 create-members命令。對於要新增的每個成員帳戶,您必須提供 AWS 帳戶ID。

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

範例

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

邀請成員帳戶

新增成員帳戶後,您會傳送邀請給成員帳戶。您也可以將邀請重新傳送至與管理員取消關聯的帳戶。

Security Hub CSPM console
邀請潛在成員帳戶
  1. 在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWSSecurity Hub CSPM 主控台。

    使用管理員帳戶的登入資料登入。

  2. 在導覽窗格中,選擇設定,然後選擇帳戶

  3. 對於要邀請的帳戶,請在狀態欄中選擇邀請

  4. 出現確認提示時,請選擇邀請

注意

若要重新傳送取消關聯帳戶的邀請,請在帳戶頁面上選取每個取消關聯的帳戶。針對動作,選擇重新傳送邀請

Security Hub CSPM API

邀請潛在成員帳戶

從管理員帳戶叫用 InviteMembers API。對於每個要邀請的帳戶,您必須提供 AWS 帳戶ID。

AWS CLI

邀請潛在成員帳戶

從管理員帳戶執行 invite-members命令。對於每個要邀請的帳戶,您必須提供 AWS 帳戶ID。

aws securityhub invite-members --account-ids <accountIDs>

範例

aws securityhub invite-members --account-ids "123456789111" "123456789222"