Configuración de AWS Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de AWS Security Hub

La necesidad de habilitar AWS Security Hub manualmente en una cuenta depende de cómo se administren las cuentas.

Puede utilizar la integración con AWS Organizations las cuentas o administrarlas manualmente.

En ambos casos, configura Security Hub y administra las cuentas por separado en cada región. Todas las cuentas también deben estar AWS Config habilitadas, lo cual es necesario para comprobar la compatibilidad con los controles de seguridad. Consulte Habilitar y configurarAWS Config.

Integración de organizaciones

Si utiliza la integración conAWS Organizations, la mayoría de las cuentas de la organización tienen Security Hub activado automáticamente.

La cuenta de administración de la organización elige una cuenta de administrador de Security Hub. Security Hub se habilita automáticamente para la cuenta elegida. Consulte Designación de una cuenta de administrador de Security Hub.

La cuenta de administrador de Security Hub habilita las cuentas de la organización como cuentas de miembros. Esas cuentas de organización también tienen Security Hub activado automáticamente. Consulte Administrar las cuentas de los miembros que pertenecen a una organización.

La única cuenta de organización para la que Security Hub no se habilita automáticamente es la cuenta de administración de la organización. La cuenta de administración de la organización no necesita habilitar Security Hub antes de designar la cuenta de administrador de Security Hub. La cuenta de administración de la organización debe habilitar Security Hub antes de habilitarla como cuenta de miembro.

Administración manual de cuentas

Las cuentas que no se administren mediante la integración de organizaciones deben habilitar Security Hub manualmente.

La relación administrador-miembro de Security Hub se establece cuando la cuenta del miembro acepta una invitación de la cuenta de administrador. Consulte Administrar las cuentas de los miembros mediante invitación.