Administrar cuentas de miembro que pertenecen a una organización - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar cuentas de miembro que pertenecen a una organización

Para las cuentas de la organización, la cuenta de administrador de Security Hub puede realizar las siguientes acciones.

  • TREAT automáticamentenuevoCuentas de miembro de Security Hub a medida que se agregan a la organización.

  • TREATexistenteCuentas de miembro de Security Hub.

  • Desasocie y elimine las cuentas de miembros que pertenecen a la organización.

Para garantizar que la cuenta de administrador de Security Hub tenga los permisos necesarios para administrar las cuentas de la organización, adjunte las siguientes políticas administradas a la entidad de IAM asociada.

Si la cuenta de administrador de Security Hub no ha activado la opción de habilitar automáticamente las nuevas cuentas de la organización, elCuentasLa página muestra un mensaje en la parte superior de la página. El mensaje contiene unHabilitaropción.

nota

ElegirHabilitarde este mensaje afecta a las cuentas de la organización recién agregadas y existentes. Activación deCuentas de habilitación automáticasolo afecta a las cuentas de organización recién agregadas. Para obtener más información, consulte Habilitar automáticamente nuevas cuentas de organización.

Cuando eligeHabilitar, Security Hub trata todas las cuentas de organización existentes como cuentas miembro a medida que se agregan a la organización.

Para las cuentas de la organización que no tienen activado Security Hub, habilita Security Hub y habilita el CISAWSEl estándar Foundations Benchmark yAWSEstándar de prácticas de básicas de de de. Para las cuentas de la organización que ya tienen activado Security Hub, Security Hub no realiza ningún otro cambio en esas cuentas. No cambia los estándares o controles habilitados.