Adición e invitación de cuentas de miembro - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Adición e invitación de cuentas de miembro

La cuenta se convierte en la cuenta de administrador de las cuentas que aceptan la invitación.

Al aceptar una invitación de otra cuenta, su cuenta se convierte en cuenta miembro y esa cuenta se convierte en cuenta de administrador.

Si su cuenta es una cuenta de administrador, no puede aceptar una invitación para convertirse en cuenta miembro.

La adición de una cuenta de miembro consta de los siguientes pasos:

  1. La cuenta de administrador añade la cuenta de miembro a su lista de cuentas de miembro.

  2. La cuenta de administrador de envía una invitación a la cuenta de miembro de.

  3. La cuenta de miembro acepta la invitación.

Adición de cuentas de miembro (consola)

Desde la consola de Security Hub, puede agregar cuentas a la lista de cuentas de miembros. Puede seleccionar cuentas individualmente o cargar un.csvque contiene la información de la cuenta.

Para cada cuenta de, debe proporcionar el ID de la cuenta y una dirección de correo electrónico. La dirección de correo electrónico debe ser la dirección de correo electrónico para contactar sobre problemas de seguridad en la cuenta. No se utiliza para verificar la cuenta.

Para añadir cuentas a la lista de cuentas de miembro

  1. Abra el iconoAWS Security HubConsola dehttps://console.aws.amazon.com/securityhub/.

  2. En el panel izquierdo, seleccione Settings (Configuración).

  3. En la páginaConfiguraciónhaga clic enCuentasy luegoAgregar cuentas. A continuación, puede añadir cuentas individualmente o cargar un.csvarchivo que contiene la lista de cuentas.

  4. Para seleccionar las cuentas, realice una de las operaciones siguientes:

    • Para añadir las cuentas individualmente, enIntroducir cuentas, introduzca el ID y la dirección de correo electrónico de la cuenta que se va a añadir y, a continuación, elijaAñadir.

      Repita este proceso para cada cuenta.

    • Para utilizar un archivo de valores separados por comas (.csv) para añadir varias cuentas, cree el archivo en primer lugar. El archivo debe contener el ID y la dirección de correo electrónico de cada cuenta que se va a añadir.

      En tu.csvlista, las cuentas deben aparecer una por línea. La primera línea de la.csvEl archivo debe contener el encabezado. En el encabezado, la primera columna esAccount IDy la segunda columna esEmail.

      Cada una de las líneas siguientes debe contener un ID de cuenta y una dirección de correo electrónico válidos para la cuenta que se va a añadir.

      A continuación se muestra un ejemplo de una.csvcuando se ve en un editor de texto.

      Account ID,Email 111111111111,user@example.com

      En un programa de hojas de cálculo, los campos aparecen en columnas separadas. El formato subyacente sigue separado por comas. Debe dar formato a los ID de cuenta como números no decimales. Por ejemplo, el ID de cuenta 444455556666 no puede formatearse como 444455556666.0. Asegúrese también de que el formato de los números no elimine los ceros iniciales del ID de cuenta.

      Para seleccionar el archivo, en la consola de, elijaLista de subida (.csv). A continuación, eligeNavegar.

      Después de seleccionar el archivo, elijaAgregar cuentas.

  5. Una vez que haya terminado de agregar cuentas, enCuentas que se añadirán, eligePróximo.

Invitación de cuentas de miembro (consola)

Después de añadir las cuentas de miembro, envía una invitación a la cuenta de miembro. También puedes volver a enviar una invitación a una cuenta que has disociado.

Para enviar una invitación a una cuenta nueva

  1. Abra el iconoAWS Security HubConsola dehttps://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elijaConfiguracióny luego seleccioneCuentas.

  3. En la cuenta que va a invitar, elija Invite (Invitar) en la columna Status (Estado).

  4. Cuando se le pida confirmación, elijaInvitar.

Para reenviar una invitación a las cuentas de las que ha anulado la asociación

  1. Abra el iconoAWS Security HubConsola dehttps://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elijaConfiguracióny luego seleccioneCuentas.

  3. Selecciona cada cuenta disociada a la que quieras volver a enviar una invitación.

  4. DesdeActions, eligeReenvío de invitación.

Adición de cuentas de miembro (API de Security Hub,AWS CLI)

Para añadir cuentas de miembro, puedes usar una llamada a la API o laAWS Command Line Interface. Debe utilizar las credenciales de la cuenta de administrador. Solo la cuenta de administrador puede realizar esta acción.

Para agregar cuentas de miembro (API de Security Hub,AWS CLI)

  • API de Security Hub— Uso de laCreateMembers. Para que cada cuenta de miembro agregue, debe proporcionar laAWSID de la cuenta de.

  • AWS CLI— En la línea de comandos, ejecute lacreate-memberscomando.

    aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

    Ejemplo

    aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

Invitación de cuentas de miembro (API de Security Hub,AWS CLI)

Para invitar cuentas que hayas agregado, puedes usar una llamada a la API o laAWS Command Line Interface. Utilizas la misma operación de API oAWS CLIpara volver a enviar invitaciones a cuentas de miembro que ha disociado. Debe utilizar las credenciales de la cuenta de administrador. Solo la cuenta de administrador puede realizar esta acción.

Para invitar cuentas de miembro (API de Security Hub,AWS CLI)

  • API de Security Hub— Uso de laInviteMembers. Para que cada cuenta invite, debes proporcionar elAWSID de la cuenta de.

  • AWS CLI— En la línea de comandos, ejecute lainvite-memberscomando.

    aws securityhub invite-members --account-ids <accountIDs>

    Ejemplo

    aws securityhub invite-members --account-ids "123456789111" "123456789222"