Habilitar las cuentas de miembros de su organización - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar las cuentas de miembros de su organización

Si no habilita automáticamente nuevas cuentas de organización como cuentas miembro, puede habilitar automáticamente nuevas cuentas de organización como cuentas miembro. También debe habilitar manualmente las cuentas que haya desasociado.

No puede habilitar una cuenta si ya es una cuenta de miembro para otra cuenta de administrador.

Tampoco puedes habilitar una cuenta que esté suspendida actualmente. Si intentas habilitar una cuenta suspendida, el estado de la cuenta cambia aCuenta suspendida.

Cuando habilita una organización como cuenta miembro, ocurre lo siguiente:

  • Si la cuenta no tiene activado Security Hub, Security Hub está habilitado para esa cuenta. LaAWSPrácticas recomendadas de seguridad básica de y CISAWSLos estándares Foundations Benchmark también están habilitados para la cuenta. La cuenta no recibe una invitación.

    La excepción a esto es la cuenta de administración de la organización. Security Hub no se puede habilitar automáticamente para la cuenta de administración de la organización. La cuenta de administración de la organización debe habilitar Security Hub antes de habilitar la cuenta de administración de la organización como cuenta de miembro.

  • Si la cuenta ya tiene activado Security Hub, Security Hub no realizará ningún otro cambio en la cuenta. Solo habilita la membresía.

Recuerde que todas las cuentas de Security Hub deben tenerAWS Confighabilitados y configurados para registrar todos los recursos. Para obtener más información sobre el requisito deAWS Config, consulteActivación y configuraciónAWS Config.

Habilitar una organización como cuenta miembro (consola)

En el navegadorCuentas, una cuenta de organización que nunca se habilitó o que se desasoció de la cuenta de administrador de Security Hub tiene un estado deNo miembro de.

Para habilitar una organización como cuenta miembro

  1. Abra el iconoAWS Security HubConsola de enhttps://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación de Security Hub, elija Security HubConfiguración. Luego eligeCuentas.

  3. En el navegadorCuentasseleccione la casilla de verificación para cada cuenta de organización que desee habilitar.

  4. ElegirActionsy, después, elijaAñadir miembro del miembro.

Habilitar una organización como cuenta miembro (API de Security Hub,AWS CLI)

La cuenta de administrador de Security Hub puede usar la API de Security Hub oAWS Command Line Interfacepara habilitar las cuentas de la organización. A diferencia del proceso de invitación manual, cuando usasCreateMemberspara habilitar una cuenta de organización, no es necesario que envíe una invitación.

Para habilitar cuentas de organización como cuentas miembro de

  • API de Security Hub:UsarCreateMembers. Para cada cuenta que se habilite, debe proporcionar el ID de la cuenta.

  • AWS CLI–En la línea de comandos, ejecute el comandocreate-memberscomando.

    aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'

    Ejemplo

    aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'