Agregar e invitar cuentas de miembro - AWS Security Hub
Agregación de cuentas de miembroInvitación a cuentas de miembro

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregar e invitar cuentas de miembro

Su cuenta pasa a ser la AWS Security Hub administradora de las cuentas que aceptan su invitación.

Al aceptar una invitación de otra cuenta, su cuenta se convierte en cuenta de miembro, mientras que la otra cuenta se convierte en su administrador.

Si su cuenta es la cuenta de administrador, no podrá aceptar una invitación para convertirse en cuenta de miembro.

El proceso para agregar una cuenta de miembro consta de los siguientes pasos:

  1. La cuenta de administrador agrega la cuenta de miembro a su lista.

  2. La cuenta de administrador envía una invitación a la cuenta de miembro.

  3. La cuenta de miembro acepta la invitación.

Agregación de cuentas de miembro

Desde la consola de Security Hub, también puede agregar cuentas en su lista. En la consola de Security Hub, puede seleccionar las cuentas de forma individual o cargar un archivo .csv que contenga la información de la cuenta.

Para cada cuenta, debe proporcionar el ID de la cuenta y una dirección de correo electrónico. La dirección de correo electrónico debe ser la dirección de correo electrónico de contacto en caso de problemas de seguridad de la cuenta. No se utiliza para verificar la cuenta.

Elija el método que prefiera y siga estos pasos para agregar cuentas de miembro.

Security Hub console
Cómo agregar cuentas a su lista de cuentas de miembro

  1. Abre la AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.

    Inicie sesión en las credenciales de una cuenta del administrador.

  2. En el panel izquierdo, seleccione Configuración.

  3. En la página Configuración, seleccione Cuentas, elija Agregar cuentas y, a continuación, realice alguna de las siguientes operaciones: A continuación, puede agregar cuentas de forma individual o cargar un archivo .csv que contenga la lista de cuentas.

  4. Para seleccionar las cuentas, realice una de las operaciones siguientes:

    • Para agregar las cuentas de una en una, debajo de Introducir cuentas escriba el ID y la dirección de correo electrónico de la cuenta que se va a agregar y, a continuación, elija Agregar.

      Repita este proceso para cada cuenta.

    • Para utilizar un archivo de valores separados por comas (.csv) para agregar varias cuentas, primero debe crear el archivo. El archivo debe contener el ID y la dirección de correo electrónico de cada cuenta que desee agregar.

      En la lista .csv, las cuentas deben aparecer de una en una en cada línea. La primera línea del archivo .csv debe contener el encabezado. En el encabezado, la primera columna es Account ID y la segunda Email.

      Cada una de las líneas siguientes debe contener un ID de cuenta y una dirección de correo electrónico válidos para la cuenta que se va a añadir.

      Este es un ejemplo de un archivo .csv visto en un editor de texto.

      Account ID,Email
111111111111,user@example.com

      En un programa de hojas de cálculo, los campos aparecen en columnas independientes. El formato subyacente sigue separado por comas. Debe formatear los identificadores de cuenta como números no decimales. Por ejemplo, el ID de cuenta 444455556666 no puede tener el formato 444455556666.0. Asegúrese también de que el formato numérico no elimine ningún cero inicial del ID de la cuenta.

      Para seleccionar el archivo, en la consola, seleccione Cargar lista (.csv). A continuación, seleccione Examinar.

      Después de seleccionar el archivo, elija Agregar cuentas.

  5. Cuando haya terminado de agregar cuentas, en Cuentas que se van a agregar, seleccione Siguiente.

Security Hub API

Agregación de cuentas a su lista de cuentas de miembro

Invoque la API CreateMembers desde la cuenta de administrador. Para añadir cada cuenta de miembro, debe proporcionar el Cuenta de AWS ID.

AWS CLI

Agregación de cuentas a su lista de cuentas de miembro

Ejecute el comando create-members desde la cuenta de administrador. Para añadir cada cuenta de miembro, debe proporcionar la Cuenta de AWS identificación.

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

Ejemplo

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

Invitación a cuentas de miembro

Una vez agregadas las cuentas de miembro, envíe una invitación a la cuenta de miembro. También puede volver a enviar una invitación a una cuenta que haya desvinculado del administrador.

Security Hub console
Invitación a potenciales cuentas de miembro

  1. Abra la AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.

    Inicie sesión en las credenciales de una cuenta del administrador.

  2. En el panel de navegación, elija Configuración y Cuentas.

  3. En la cuenta que va a invitar, elija Invite (Invitar) en la columna Status (Estado).

  4. Cuando se le pida confirmación, elija Invitar.

nota

Para volver a enviar invitaciones a cuentas desasociadas, seleccione cada una de las cuentas desasociadas en la página Cuentas. En Acciones, seleccione Volver a enviar invitación.

Security Hub API

Invitación a potenciales cuentas de miembro

Invoque la API InviteMembers desde la cuenta de administrador. Para cada cuenta a la que quieras invitar, debes proporcionar el Cuenta de AWS ID.

AWS CLI

Invitación a potenciales cuentas de miembro

Ejecute el comando invite-members desde la cuenta de administrador. Para cada cuenta a la que quieras invitar, debes proporcionar el Cuenta de AWS ID.

aws securityhub invite-members --account-ids <accountIDs>

Ejemplo

aws securityhub invite-members --account-ids "123456789111" "123456789222"