As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Adicionar e convidar contas-membro
Sua conta se torna a AWS Security Hub administradora das contas que aceitam seu convite.
Quando você aceita um convite de outra conta, sua conta se torna uma conta-membro e essa conta se torna seu administrador.
Se sua conta for uma conta de administrador, você não poderá aceitar um convite para se tornar uma conta-membro.
Adicionar uma conta-membro consiste nas seguintes etapas:
-
A conta do administrador adiciona a conta do membro à lista de contas-membro.
-
A conta de administrador envia um convite para a conta-membro.
-
A conta-membro aceita o convite.
Adição de contas-membro
No console do Security Hub, é possível adicionar contas-membro para adicionar contas-membro. No console do Security Hub, é possível selecionar contas individualmente ou fazer upload de um arquivo .csv
que contenha as informações das contas.
Para cada conta, você deve fornecer a ID da conta e um endereço de email. O endereço de email deve ser o endereço de email para contato sobre problemas de segurança na conta. Esse email não é usado para verificar a conta.
Escolha seu método preferido e siga as etapas para adicionar contas-membro.
- Security Hub console
-
Para adicionar contas à sua lista de contas-membro
Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.
Faça login no console do usando as credenciais de um administrador da .
-
No painel esquerdo, escolha Settings (Configurações).
-
Na página Configurações, selecione Contas e em seguida Adicionar contas. Em seguida, é possível adicionar contas individualmente ou fazer upload de um arquivo .csv
que contenha a lista de contas.
-
Para selecionar as contas, siga um destes procedimentos:
-
Para adicionar as contas individualmente, em Inserir contas, insira o ID da conta e o endereço de email da conta a ser adicionada e selecione Adicionar.
Repita este processo para cada conta.
-
Para usar um arquivo com valores separados por vírgula (.csv) para adicionar várias contas-membro, primeiro crie o arquivo. O arquivo deve conter o ID da conta e o endereço de email de cada conta a ser adicionada.
Na sua lista .csv
, as contas devem aparecer uma por linha. A primeira linha do arquivo .csv
deve conter o cabeçalho. No cabeçalho, a primeira coluna é Account ID
e a segunda coluna é Email
.
Cada linha subsequente precisa conter um ID de conta válido e um endereço de email da conta a ser adicionada.
Aqui está um exemplo de um arquivo .csv
quando visualizado em um editor de texto.
Account ID,Email
111111111111,user@example.com
Em um programa de planilhas, os campos aparecem em colunas separadas. O formato subjacente ainda está separado por vírgula. Você deve formatar os IDs da conta como números não decimais. Por exemplo, a ID da conta 444455556666 não pode ser formatada como 444455556666.0. Além disso, certifique-se de que a formatação numérica não remova nenhum zero à esquerda do ID da conta.
Para selecionar o arquivo, no console, selecione Lista de upload (.csv). Em seguida, selecione Procurar.
Depois de selecionar o arquivo, selecione Adicionar contas.
-
Depois de terminar de adicionar contas, em Contas a serem adicionadas, selecione Avançar.
- Security Hub API
-
Para adicionar contas à sua lista de contas-membro
Invoque a API CreateMembers
a partir da conta do administrador. Para que cada conta de membro seja adicionada, você deve fornecer o Conta da AWS ID.
- AWS CLI
-
Para adicionar contas à sua lista de contas-membro
Execute o comando create-members
a partir da conta do administrador. Para que cada conta de membro seja adicionada, você deve fornecer o Conta da AWS ID.
aws securityhub create-members --account-details '[{"AccountId": "<accountID1>
"}]'
Exemplo
aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'
Convite de contas-membro
Depois de adicionar contas-membro, você envia um convite para essas contas. Você também pode reenviar um convite para uma conta que já tenha desassociado do administrador.
- Security Hub console
-
Para convidar contas-membro em potencial
Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.
Faça login no console do usando as credenciais de um administrador da .
-
No painel de navegação, selecione Configurações e em seguida Contas.
-
Para a conta a ser convidada, escolha Invite (Convidar) na coluna Status.
-
Quando solicitado, selecione Convidar para confirmar.
Para reenviar convites a contas desassociadas, selecione cada conta desassociada na página Contas. Em Ações, selecione Reenviar convite.
- Security Hub API
-
Para convidar contas-membro em potencial
Invoque a API InviteMembers
a partir da conta do administrador. Para cada conta convidada, você deve fornecer o Conta da AWS ID.
- AWS CLI
-
Para convidar contas-membro em potencial
Execute o comando invite-members
a partir da conta do administrador. Para cada conta convidada, você deve fornecer o Conta da AWS ID.
aws securityhub invite-members --account-ids <accountIDs>
Exemplo
aws securityhub invite-members --account-ids "123456789111" "123456789222"