Configuración deAWSCentro de seguridad de - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración deAWSCentro de seguridad de

Si una cuenta necesita habilitarseAWSSecurity Hub depende manualmente de cómo se administran las cuentas.

Puede utilizar la integración conAWS Organizationso puedes administrar cuentas manualmente.

En ambos casos, configura Security Hub y administra cuentas por separado en cada región. Todas las cuentas también deben habilitarAWS Config, que se necesita para las comprobaciones de seguridad de los controles de seguridad. Consulte Habilitación y configuraciónAWS Config.

Integración de Organizations

Si utilizas la integración conAWS Organizations, la mayoría de las cuentas de la organización tienen Security Hub habilitado automáticamente.

La cuenta de administración de la organización elige una cuenta de administrador de Security Hub. Security Hub se habilita automáticamente para la cuenta elegida. Consulte Designación de una cuenta de administrador de Security Hub.

La cuenta de administrador de Security Hub habilita cuentas de organización como cuentas miembro. Estas cuentas de organización también tienen Security Hub habilitado automáticamente. Consulte Administrar cuentas de miembro que pertenecen a una organización.

La única cuenta de organización para la que Security Hub no está habilitado automáticamente es la cuenta de administración de la organización. La cuenta de administración de la organización no necesita habilitar Security Hub antes de designar la cuenta de administrador de Security Hub. La cuenta de administración de la organización debe habilitar Security Hub antes de habilitarla como cuenta de miembro.

Administración manual de cuentas

Las cuentas que no se administran mediante la integración de Organizations deben habilitar Security Hub manualmente.

La relación entre administrador y miembro de Security Hub se establece cuando la cuenta de miembro acepta una invitación de la cuenta de administrador. Consulte Gestión de cuentas de miembro por invitación.