Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione degli account tramite invito
È possibile gestire centralmente più AWS Security Hub account in due modi: integrando Security Hub con AWS Organizations o inviando e accettando manualmente gli inviti di iscrizione. È necessario utilizzare la procedura manuale se si dispone di un account autonomo o se non si effettua l'integrazione con Organizations. Nella gestione manuale degli account, l'amministratore del Security Hub invita gli account a diventare membri. La relazione amministratore-membro viene stabilita quando un potenziale membro accetta l'invito. Un account amministratore di Security Hub può gestire Security Hub per un massimo di 1.000 account membro basati su invito.
Suggerimento
Se crei un'organizzazione basata su inviti in Security Hub, puoi successivamente passare a usare AWS Organizations invece. Se hai più di un account membro, ti consigliamo di gestire gli account tramite. AWS Organizations
L'aggregazione interregionale dei risultati e di altri dati è disponibile per gli account che inviti tramite la procedura di invito manuale. Tuttavia, l'amministratore deve invitare l'account membro della regione di aggregazione e di tutte le regioni collegate affinché l'aggregazione tra regioni funzioni. Inoltre, l'account membro deve avere il Security Hub abilitato nella regione di aggregazione e in tutte le regioni collegate per consentire all'amministratore di visualizzare i risultati dell'account membro.
Le politiche di configurazione non sono supportate per gli account membro invitati manualmente. È invece necessario configurare le impostazioni di Security Hub separatamente in ogni account membro e Regione AWS quando si utilizza la procedura di invito manuale.
È inoltre necessario utilizzare la procedura manuale basata sugli inviti per gli account che non appartengono alla propria organizzazione. Ad esempio, potresti non includere un account di prova nella tua organizzazione. In alternativa, potresti voler consolidare gli account di più organizzazioni in un unico account amministratore di Security Hub. L'account amministratore di Security Hub deve inviare inviti ad account che appartengono ad altre organizzazioni.
Nella pagina Configurazione della console Security Hub, gli account aggiunti su invito sono elencati nella scheda Account di invito. Se utilizziCome funziona la configurazione centrale, ma anche inviti, account esterni alla tua organizzazione, puoi visualizzare i risultati degli account basati su invito in questa scheda. Tuttavia, l'amministratore del Security Hub non può configurare account basati su inviti in tutte le regioni tramite l'uso di policy di configurazione.
Gli argomenti di questa sezione spiegano come gestire gli account dei membri tramite gli inviti.
Argomenti
