Adicionar e convidar contas-membro - AWS Security Hub
Adição de contas-membroConvite de contas-membro

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar e convidar contas-membro

Sua conta se torna a AWS Security Hub administradora das contas que aceitam seu convite.

Quando você aceita um convite de outra conta, sua conta se torna uma conta-membro e essa conta se torna seu administrador.

Se sua conta for uma conta de administrador, você não poderá aceitar um convite para se tornar uma conta-membro.

Adicionar uma conta-membro consiste nas seguintes etapas:

  1. A conta do administrador adiciona a conta do membro à lista de contas-membro.

  2. A conta de administrador envia um convite para a conta-membro.

  3. A conta-membro aceita o convite.

Adição de contas-membro

No console do Security Hub, é possível adicionar contas-membro para adicionar contas-membro. No console do Security Hub, é possível selecionar contas individualmente ou fazer upload de um arquivo .csv que contenha as informações das contas.

Para cada conta, você deve fornecer a ID da conta e um endereço de email. O endereço de email deve ser o endereço de email para contato sobre problemas de segurança na conta. Esse email não é usado para verificar a conta.

Escolha seu método preferido e siga as etapas para adicionar contas-membro.

Security Hub console
Para adicionar contas à sua lista de contas-membro

  1. Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

    Faça login no console do usando as credenciais de um administrador da .

  2. No painel esquerdo, escolha Settings (Configurações).

  3. Na página Configurações, selecione Contas e em seguida Adicionar contas. Em seguida, é possível adicionar contas individualmente ou fazer upload de um arquivo .csv que contenha a lista de contas.

  4. Para selecionar as contas, siga um destes procedimentos:

    • Para adicionar as contas individualmente, em Inserir contas, insira o ID da conta e o endereço de email da conta a ser adicionada e selecione Adicionar.

      Repita este processo para cada conta.

    • Para usar um arquivo com valores separados por vírgula (.csv) para adicionar várias contas-membro, primeiro crie o arquivo. O arquivo deve conter o ID da conta e o endereço de email de cada conta a ser adicionada.

      Na sua lista .csv, as contas devem aparecer uma por linha. A primeira linha do arquivo .csv deve conter o cabeçalho. No cabeçalho, a primeira coluna é Account ID e a segunda coluna é Email.

      Cada linha subsequente precisa conter um ID de conta válido e um endereço de email da conta a ser adicionada.

      Aqui está um exemplo de um arquivo .csv quando visualizado em um editor de texto.

      Account ID,Email
111111111111,user@example.com

      Em um programa de planilhas, os campos aparecem em colunas separadas. O formato subjacente ainda está separado por vírgula. Você deve formatar os IDs da conta como números não decimais. Por exemplo, a ID da conta 444455556666 não pode ser formatada como 444455556666.0. Além disso, certifique-se de que a formatação numérica não remova nenhum zero à esquerda do ID da conta.

      Para selecionar o arquivo, no console, selecione Lista de upload (.csv). Em seguida, selecione Procurar.

      Depois de selecionar o arquivo, selecione Adicionar contas.

  5. Depois de terminar de adicionar contas, em Contas a serem adicionadas, selecione Avançar.

Security Hub API

Para adicionar contas à sua lista de contas-membro

Invoque a API CreateMembers a partir da conta do administrador. Para que cada conta de membro seja adicionada, você deve fornecer o Conta da AWS ID.

AWS CLI

Para adicionar contas à sua lista de contas-membro

Execute o comando create-members a partir da conta do administrador. Para que cada conta de membro seja adicionada, você deve fornecer o Conta da AWS ID.

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

Exemplo

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

Convite de contas-membro

Depois de adicionar contas-membro, você envia um convite para essas contas. Você também pode reenviar um convite para uma conta que já tenha desassociado do administrador.

Security Hub console
Para convidar contas-membro em potencial

  1. Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

    Faça login no console do usando as credenciais de um administrador da .

  2. No painel de navegação, selecione Configurações e em seguida Contas.

  3. Para a conta a ser convidada, escolha Invite (Convidar) na coluna Status.

  4. Quando solicitado, selecione Convidar para confirmar.

nota

Para reenviar convites a contas desassociadas, selecione cada conta desassociada na página Contas. Em Ações, selecione Reenviar convite.

Security Hub API

Para convidar contas-membro em potencial

Invoque a API InviteMembers a partir da conta do administrador. Para cada conta convidada, você deve fornecer o Conta da AWS ID.

AWS CLI

Para convidar contas-membro em potencial

Execute o comando invite-members a partir da conta do administrador. Para cada conta convidada, você deve fornecer o Conta da AWS ID.

aws securityhub invite-members --account-ids <accountIDs>

Exemplo

aws securityhub invite-members --account-ids "123456789111" "123456789222"