Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalten von Konten auf Einladung
Sie können mehrere AWS Security Hub Konten auf zwei Arten zentral verwalten, indem Sie Security Hub in Security Hub integrieren AWS Organizations oder indem Sie Mitgliedschaftseinladungen manuell senden und annehmen. Sie müssen den manuellen Prozess verwenden, wenn Sie ein eigenständiges Konto haben oder wenn Sie keine Integration mit Organizations durchführen. Bei der manuellen Kontoverwaltung lädt der Security Hub-Administrator Konten ein, Mitglieder zu werden. Die Beziehung zwischen Administrator und Mitglied wird hergestellt, wenn ein potenzielles Mitglied die Einladung annimmt. Ein Security Hub-Administratorkonto kann Security Hub für bis zu 1.000 Mitgliedskonten verwalten, die auf Einladung basieren.
Tipp
Wenn Sie in Security Hub eine Organisation erstellen, die auf Einladung basiert, können Sie anschließend auf die Verwendung AWS Organizations umsteigen. Wenn Sie mehr als ein Mitgliedskonto haben, empfehlen wir, Konten über zu verwalten. AWS Organizations
Für Konten, die Sie über den manuellen Einladungsprozess einladen, ist eine regionsübergreifende Aggregation von Ergebnissen und anderen Daten verfügbar. Der Administrator muss jedoch das Mitgliedskonto aus der Aggregationsregion und allen verknüpften Regionen einladen, damit die regionsübergreifende Aggregation funktioniert. Darüber hinaus muss Security Hub für das Mitgliedskonto in der Aggregationsregion und allen verknüpften Regionen aktiviert sein, damit der Administrator die Ergebnisse des Mitgliedskontos einsehen kann.
Konfigurationsrichtlinien werden für manuell eingeladene Mitgliedskonten nicht unterstützt. Stattdessen müssen Sie die Security Hub Hub-Einstellungen in jedem Mitgliedskonto und AWS-Region bei Verwendung des manuellen Einladungsprozesses separat konfigurieren.
Sie müssen den manuellen Einladungsprozess auch für Konten verwenden, die nicht zu Ihrer Organisation gehören. Beispielsweise könnten Sie in Ihrer Organisation kein Testkonto einrichten. Oder vielleicht möchten Sie Konten mehrerer Organisationen unter einem einzigen Security Hub-Administratorkonto konsolidieren. Das Security Hub-Administratorkonto muss Einladungen an Konten senden, die anderen Organisationen gehören.
Auf der Konfigurationsseite der Security Hub Hub-Konsole werden Konten, die auf Einladung hinzugefügt wurden, auf der Registerkarte Einladungskonten aufgeführt. Wenn Sie Konten außerhalb Ihrer Organisation verwendenSo funktioniert die zentrale Konfiguration, aber auch Konten einladen, können Sie sich auf dieser Registerkarte die Ergebnisse von Konten ansehen, die auf Einladungen basieren. Der Security Hub-Administrator kann jedoch mithilfe von Konfigurationsrichtlinien keine Konten, die auf Einladungen basieren, regionsübergreifend konfigurieren.
In den Themen in diesem Abschnitt wird erklärt, wie Mitgliedskonten mithilfe von Einladungen verwaltet werden.
Themen
