Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Transición a Organizations para administrar cuentas en Security Hub
Al administrar las cuentas manualmente en AWS Security Hub, debe invitar a las potenciales cuentas de miembro y configurarlas por separado en cada Región de AWS.
Al integrar Security Hub y AWS Organizations, puede eliminar la necesidad de enviar invitaciones y obtener un mayor control sobre cómo se configura y personaliza Security Hub en su organización. Por este motivo, recomendamos utilizar AWS Organizations en lugar de las invitaciones de Security Hub para administrar las cuentas de miembro. Para obtener más información, consulte Administración de cuentas de administrador y de miembro de Security Hub con Organizations.
Es posible utilizar un enfoque combinado en el que se utiliza la integración de AWS Organizations, pero también se pueden invitar manualmente a cuentas ajenas a la organización. Sin embargo, recomendamos utilizar exclusivamente la integración de Organizations. La configuración centralizada, una característica que le ayuda a administrar Security Hub en varias cuentas y regiones, solo está disponible cuando se integra con Organizations.
En esta sección, se explica cómo pasar de la administración manual de cuentas basada en invitaciones a la administración de cuentas con AWS Organizations.
Integración de Security Hub con AWS Organizations
En primer lugar, debe integrar Security Hub y AWS Organizations.
Siga los pasos que se indican a continuación para integrar estos servicios:
Creación de una organización en AWS Organizations. Para obtener instrucciones sobre cómo hacerlo, consulte Creación de una organización en la Guía del usuario de AWS Organizations.
Con su cuenta de administración de Organizations, designe una cuenta como administrador delegado de Security Hub.
nota
La cuenta de administración de Organizations no se puede establecer como cuenta de administrador delegado.
Para obtener instrucciones detalladas, consulte Integración de Security Hub con AWS Organizations.
Al completar los pasos anteriores, concederá un acceso de confianza a Security Hub en AWS Organizations. También habilita Security Hub en la Región de AWS actual de la cuenta del administrador delegado.
El administrador delegado puede administrar la organización en Security Hub, principalmente, mediante la agregación de cuentas de la organización como cuentas de miembro de Security Hub. El administrador también puede acceder a determinados ajustes, datos y recursos de Security Hub para esas cuentas.
Al hacer la transición a la administración de cuentas mediante Organizations, las cuentas basadas en invitaciones no se convierten automáticamente en miembros de Security Hub. Solo las cuentas que agregue a su nueva organización pueden convertirse en miembros de Security Hub.
Tras activar la integración, puede administrar las cuentas con Organizations. Para obtener más información, consulte Administración de cuentas de administrador y de miembro de Security Hub con Organizations. La administración de cuentas varía en función del tipo de configuración de la organización.
