Gérer des comptes avec AWS Organizations

Vous pouvez intégrer AWS Security Hub puis gérer Security Hub pour les comptes de votre organisation. AWS Organizations

Pour intégrer Security Hub à AWS Organizations, vous devez créer une organisation dans AWS Organizations. Le compte de gestion des Organizations désigne un compte en tant qu'administrateur délégué du Security Hub pour l'organisation. L'administrateur délégué peut ensuite activer Security Hub pour les autres comptes de l'organisation, ajouter ces comptes en tant que comptes membres du Security Hub et effectuer les actions autorisées sur les comptes des membres. L'administrateur délégué de Security Hub peut activer et gérer Security Hub pour un maximum de 10 000 comptes membres.

L'étendue des capacités de configuration de l'administrateur délégué dépend de l'utilisation ou non de la configuration centralisée. Lorsque la configuration centralisée est activée, vous n'avez pas besoin de configurer Security Hub séparément dans chaque compte membre et Région AWS. L'administrateur délégué peut appliquer des paramètres Security Hub spécifiques à des comptes membres et à des unités organisationnelles (UO) spécifiques dans toutes les régions.

Le compte administrateur délégué de Security Hub peut effectuer les actions suivantes sur les comptes des membres :

Si vous utilisez la configuration centralisée, configurez Security Hub de manière centralisée pour les comptes membres et les unités d'organisation en créant des politiques de configuration du Security Hub. Les politiques de configuration peuvent être utilisées pour activer et désactiver Security Hub, activer et désactiver les normes, ainsi que pour activer et désactiver les contrôles.
Traitez automatiquement les nouveaux comptes comme des comptes membres du Security Hub lorsqu'ils rejoignent l'organisation. Si vous utilisez la configuration centralisée, une politique de configuration associée à une unité d'organisation inclut les comptes existants et nouveaux qui font partie de l'unité d'organisation.
Traitez les comptes d'organisation existants comme des comptes membres du Security Hub. Cela se produit automatiquement si vous utilisez la configuration centralisée.
Dissociez les comptes des membres appartenant à l'organisation. Si vous utilisez la configuration centralisée, vous ne pouvez dissocier un compte membre qu'après l'avoir désigné comme étant autogéré. Vous pouvez également associer une politique de configuration qui désactive Security Hub à des comptes membres spécifiques gérés de manière centralisée.

Pour obtenir la liste complète des actions que l'administrateur délégué peut effectuer sur les comptes des membres, consultezActions autorisées pour les comptes.

Les rubriques de cette section expliquent comment intégrer Security Hub à Security Hub AWS Organizations et comment gérer Security Hub pour les comptes d'une organisation. Le cas échéant, chaque section identifie les avantages et les différences de gestion pour les utilisateurs de la configuration centralisée.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gérer les comptes des administrateurs et des membres

Intégration de Security Hub à AWS Organizations