Realizar la transición aAWS Organizationspara administración de cuentas - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Realizar la transición aAWS Organizationspara administración de cuentas

Es posible que tengas una cuenta de administrador existente con cuentas de miembro que hayan aceptado una invitación manual. Si está inscrito enAWS Organizations, siga los siguientes pasos para utilizar Organizations para habilitar y administrar cuentas de miembros en lugar de utilizar el proceso de invitación manual:

En el siguiente diagrama se muestra una descripción general de la estructura de cuentas de administrador y miembro antes de la transición, la configuración en Organizations y la estructura contable después de la transición.


   Diagrama que muestra una cuenta de administrador que tiene cuentas de miembro por invitación. En Organizations, la cuenta de administrador se convierte en la cuenta de administrador de Security Hub de la organización. Las cuentas de la organización son cuentas de miembro por organización.

Designar una cuenta de administrador para su Security Hub para su organización

La cuenta de administración de su organización designa la cuenta de administrador para su Security Hub de su organización. Consulte Designación de una cuenta de administrador de Security Hub. La cuenta de administrador de Security Hub también se convierte en la cuenta de administrador delegada de Security Hub in Organizations.

Para simplificar la transición, Security Hub recomienda elegir la cuenta de administrador actual como cuenta de administrador de Security Hub de la organización. Esto se debe a que una cuenta de miembro no puede pertenecer a más de una cuenta de administrador. La cuenta de administrador de la organización no puede habilitar ninguna cuenta de organización que sean cuentas de miembro en otra cuenta de administrador.

Habilitar cuentas de organización como cuentas de miembro

La cuenta de administrador de Security Hub determina qué cuentas de organización se van a habilitar como cuentas de miembro. Consulte Administrar cuentas de miembro que pertenecen a una organización.

En la páginaCuentas, la cuenta de administrador de Security Hub ve todas las cuentas de la organización. Las cuentas de organización tienen un tipo dePor organización, incluso si anteriormente eran cuentas de miembro por invitación.

Si la cuenta de administrador de Security Hub ya era una cuenta de administrador, todas sus cuentas de miembro existentes se habilitan automáticamente como cuentas de miembro. Las cuentas de miembro existentes que no son cuentas de organización tienen un tipo dePor invitación.

LaCuentastambién proporciona una opción para habilitar automáticamente nuevas cuentas a medida que se agregan a una organización. Consulte Habilitar automáticamente nuevas cuentas de organización. La opción está desactivada inicialmente (La habilitación automática está desactiva).

Hasta que habilites esa opción, elCuentasmuestra un mensaje que contiene unHabilitarbotón. Cuando eligesHabilitar, Security Hub realiza las siguientes acciones:

  • Habilita todas las cuentas de la organización como cuentas de miembro, excepto las cuentas que son cuentas de miembro en otra cuenta de administrador.

    Para que la cuenta de administrador de Security Hub pueda habilitar esas cuentas, deben disociarse de la otra cuenta de administrador. Consulte Anular la asociación de las cuentas de miembros.

    Si una cuenta de organización no tiene habilitado Security Hub, Security Hub y los estándares predeterminados se habilitan automáticamente para esa cuenta.

    Para las cuentas de organización que ya tienen Security Hub habilitado, Security Hub no realiza ningún otro cambio en la cuenta. Solo permite la membresía.

  • Alterna la configuración para habilitar cuentas nuevas automáticamente (La habilitación automática está activada).