本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Security Hub CSPM 中新增和邀請成員帳戶
<a name="securityhub-accounts-add-invite"></a>

**注意**  
我們建議您使用 AWS Organizations 而非 Security Hub CSPM 邀請來管理您的成員帳戶。如需相關資訊，請參閱[使用 管理多個帳戶的 Security Hub CSPM AWS Organizations](securityhub-accounts-orgs.md)。

您的帳戶會成為接受您邀請成為 AWS Security Hub CSPM 成員帳戶之帳戶的 Security Hub CSPM 管理員。

當您接受來自另一個帳戶的邀請時，您的帳戶會成為成員帳戶，而該帳戶會成為您的管理員。

如果您的帳戶是管理員帳戶，則無法接受成為成員帳戶的邀請。

新增成員帳戶包含下列步驟：

1. 管理員帳戶會將成員帳戶新增至其成員帳戶清單。

1. 管理員帳戶會傳送邀請給成員帳戶。

1. 成員帳戶接受邀請。

## 新增成員帳戶
<a name="securityhub-add-accounts"></a>

從 Security Hub CSPM 主控台，您可以將帳戶新增至成員帳戶清單。在 Security Hub CSPM 主控台中，您可以個別選取帳戶，或上傳包含帳戶資訊`.csv`的檔案。

對於每個帳戶，您必須提供帳戶 ID 和電子郵件地址。電子郵件地址應該是帳戶安全性問題時要聯絡的電子郵件地址。它不會用來驗證帳戶。

選擇您偏好的方法，然後依照步驟新增成員帳戶。

------
#### [ Security Hub CSPM console ]

**將帳戶新增至成員帳戶清單**

1. 在 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 開啟 AWS Security Hub CSPM 主控台。

   使用管理員帳戶的登入資料登入。

1. 在左側窗格中，選擇 **Settings (設定)**。

1. 在**設定**頁面上，選擇**帳戶**，然後選擇**新增帳戶**。然後，您可以個別新增帳戶或上傳包含帳戶清單`.csv`的檔案。

1. 若要選取帳戶，請執行下列其中一項操作：
   + 若要個別新增帳戶，**請在輸入帳戶**下，輸入要新增的帳戶 ID 和電子郵件地址，然後選擇**新增**。

     為每個帳戶重複此程序。
   + 若要使用逗號分隔值 (.csv) 檔案來新增多個帳戶，請先建立 檔案。檔案必須包含要新增的每個帳戶的帳戶 ID 和電子郵件地址。

     在您的`.csv`清單中，帳戶必須每行顯示一個。`.csv` 檔案的第一行必須包含 標頭。在 標頭中，第一欄是 **Account ID**，第二欄是 **Email**。

     後續每行都必須包含要新增帳戶的有效帳戶 ID 和電子郵件地址。

     以下是在文字編輯器中檢視時`.csv`的檔案範例。

     ```
     Account ID,Email
     111111111111,user@example.com
     ```

     在試算表程式中，欄位會顯示在不同的欄中。基礎格式仍以逗號分隔。您必須將帳戶 IDs 格式化為非小數。例如，帳戶 ID 444455556666 無法格式化為 444455556666.0。此外，請確定數字格式不會從帳戶 ID 中移除任何前導零。

     若要選取檔案，請在主控台上選擇**上傳清單 (.csv)**。然後選擇**瀏覽**。

     選取檔案後，選擇**新增帳戶**。

1. 完成新增帳戶後，**在要新增的帳戶**下，選擇**下一步**。

------
#### [ Security Hub CSPM API ]

**將帳戶新增至成員帳戶清單**

從管理員帳戶叫用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html) API。對於要新增的每個成員帳戶，您必須提供 AWS 帳戶 ID。

------
#### [ AWS CLI ]

**將帳戶新增至成員帳戶清單**

從管理員帳戶執行 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-members.html)命令。對於要新增的每個成員帳戶，您必須提供 AWS 帳戶 ID。

```
aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'
```

**範例**

```
aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'
```

------

## 邀請成員帳戶
<a name="securityhub-invite-accounts"></a>

新增成員帳戶後，您會傳送邀請給成員帳戶。您也可以將邀請重新傳送至與管理員取消關聯的帳戶。

------
#### [ Security Hub CSPM console ]

**邀請潛在成員帳戶**

1. 在 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 開啟 AWS Security Hub CSPM 主控台。

   使用管理員帳戶的登入資料登入。

1. 在導覽窗格中，選擇**設定**，然後選擇**帳戶**。

1. 對於要邀請的帳戶，請在**狀態**欄中選擇**邀請**。

1. 出現確認提示時，請選擇**邀請**。

**注意**  
若要重新傳送取消關聯帳戶的邀請，請在**帳戶**頁面上選取每個取消關聯的帳戶。針對**動作**，選擇**重新傳送邀請**。

------
#### [ Security Hub CSPM API ]

**邀請潛在成員帳戶**

從管理員帳戶叫用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_InviteMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_InviteMembers.html) API。對於每個要邀請的帳戶，您必須提供 AWS 帳戶 ID。

------
#### [ AWS CLI ]

**邀請潛在成員帳戶**

從管理員帳戶執行 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/invite-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/invite-members.html)命令。對於每個要邀請的帳戶，您必須提供 AWS 帳戶 ID。

```
aws securityhub invite-members --account-ids <accountIDs>
```

**範例**

```
aws securityhub invite-members --account-ids "123456789111" "123456789222"
```

------