Ajouter et inviter des comptes membres - AWS Security Hub
Ajouter des comptes de membresInviter des comptes membres

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter et inviter des comptes membres

Votre compte devient l' AWS Security Hub administrateur des comptes qui acceptent votre invitation.

Lorsque vous acceptez une invitation provenant d'un autre compte, votre compte devient un compte membre, et ce compte devient votre administrateur.

Si votre compte est un compte administrateur, vous ne pouvez pas accepter une invitation à devenir membre.

L'ajout d'un compte membre comprend les étapes suivantes :

  1. Le compte administrateur ajoute le compte du membre à sa liste de comptes membres.

  2. Le compte administrateur envoie une invitation au compte membre.

  3. Le compte membre accepte l'invitation.

Ajouter des comptes de membres

Depuis la console Security Hub, vous pouvez ajouter des comptes à votre liste de comptes membres. Dans la console Security Hub, vous pouvez sélectionner des comptes individuellement ou télécharger un .csv fichier contenant les informations du compte.

Pour chaque compte, vous devez fournir l'identifiant du compte et une adresse e-mail. L'adresse e-mail doit être l'adresse e-mail à contacter pour tout problème de sécurité lié au compte. Il n'est pas utilisé pour vérifier le compte.

Choisissez votre méthode préférée et suivez les étapes pour ajouter des comptes de membre.

Security Hub console
Pour ajouter des comptes à votre liste de comptes membres

  1. Ouvrez la AWS Security Hub console à l'adresse https://console.aws.amazon.com/securityhub/.

    Connectez-vous à l'aide des informations d'identification du compte administrateur.

  2. Dans le volet de gauche, choisissez Settings (Paramètres).

  3. Sur la page Paramètres, sélectionnez Comptes, puis Ajouter des comptes. Vous pouvez ensuite ajouter des comptes individuellement ou télécharger un .csv fichier contenant la liste des comptes.

  4. Pour sélectionner les comptes, effectuez l'une des opérations suivantes :

    • Pour ajouter les comptes individuellement, sous Entrez les comptes, entrez l'ID du compte et l'adresse e-mail du compte à ajouter, puis choisissez Ajouter.

      Répétez cette procédure pour chaque compte.

    • Pour utiliser un fichier de valeurs séparées par des virgules (.csv) pour ajouter plusieurs comptes, créez d'abord le fichier. Le fichier doit contenir l'identifiant du compte et l'adresse e-mail de chaque compte à ajouter.

      Dans votre .csv liste, les comptes doivent apparaître un par ligne. La première ligne du .csv fichier doit contenir l'en-tête. Dans l'en-tête, la première colonne est Account ID et la deuxième colonne estEmail.

      Chaque ligne suivante doit contenir un ID de compte et une adresse e-mail valides pour le compte à ajouter.

      Voici un exemple de .csv fichier affiché dans un éditeur de texte.

      Account ID,Email
111111111111,user@example.com

      Dans un tableur, les champs apparaissent dans des colonnes distinctes. Le format sous-jacent est toujours séparé par des virgules. Vous devez formater les identifiants de compte sous forme de nombres non décimaux. Par exemple, l'ID de compte 444455556666 ne peut pas être formaté sous la forme 444455556666.0. Assurez-vous également que le formatage des nombres ne supprime aucun zéro en début de compte.

      Pour sélectionner le fichier, sur la console, choisissez Upload list (.csv). Choisissez ensuite Parcourir.

      Après avoir sélectionné le fichier, choisissez Ajouter des comptes.

  5. Une fois que vous avez terminé d'ajouter des comptes, sous Comptes à ajouter, sélectionnez Suivant.

Security Hub API

Pour ajouter des comptes à votre liste de comptes membres

Appelez l'CreateMembersAPI depuis le compte administrateur. Pour chaque compte membre à ajouter, vous devez fournir l' Compte AWS identifiant.

AWS CLI

Pour ajouter des comptes à votre liste de comptes membres

Exécutez la create-memberscommande depuis le compte administrateur. Pour chaque compte membre à ajouter, vous devez fournir l' Compte AWS identifiant.

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

Exemple

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

Inviter des comptes membres

Après avoir ajouté les comptes de membre, vous envoyez une invitation au compte de membre. Vous pouvez également renvoyer une invitation à un compte que vous avez dissocié de l'administrateur.

Security Hub console
Pour inviter des comptes de membres potentiels

  1. Ouvrez la AWS Security Hub console à l'adresse https://console.aws.amazon.com/securityhub/.

    Connectez-vous à l'aide des informations d'identification du compte administrateur.

  2. Dans le volet de navigation, choisissez Paramètres, puis Comptes.

  3. Pour le compte à inviter, choisissez Invite (Inviter) dans la colonne Status (Statut).

  4. Lorsque vous êtes invité à confirmer, choisissez Inviter.

Note

Pour renvoyer des invitations à des comptes dissociés, sélectionnez chaque compte dissocié sur la page Comptes. Pour Actions, choisissez Renvoyer l'invitation.

Security Hub API

Pour inviter des comptes de membres potentiels

Appelez l'InviteMembersAPI depuis le compte administrateur. Pour chaque compte à inviter, vous devez fournir l' Compte AWS identifiant.

AWS CLI

Pour inviter des comptes de membres potentiels

Exécutez la invite-memberscommande depuis le compte administrateur. Pour chaque compte à inviter, vous devez fournir l' Compte AWS identifiant.

aws securityhub invite-members --account-ids <accountIDs>

Exemple

aws securityhub invite-members --account-ids "123456789111" "123456789222"