As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando contas de membros que pertencem a uma organização
Para contas da organização, a conta do administrador do Security Hub pode realizar as seguintes ações.
-
Trate automaticamente as novas contas da organização como contas de membros do Security Hub à medida que elas são adicionadas à organização.
-
Trate as contas existentes da organização como contas de membros do Security Hub.
-
Desassocie as contas de membros que pertencem à organização.
Para garantir que a conta do administrador do Security Hub tenha as permissões necessárias para gerenciar as contas da organização, anexe as seguintes políticas gerenciadas ao principal IAM associado.
Se a conta do administrador do Security Hub não tiver ativado a opção de habilitar automaticamente novas contas da organização, a página Contas exibirá uma mensagem na parte superior da página. A mensagem contém uma opção Ativar.
nota
Escolher Ativar nessa mensagem afeta as contas recém-adicionadas e existentes da organização. A ativação automática de contas só afeta as contas recém-adicionadas da organização. Para obter mais informações, consulte Habilitar automaticamente novas contas da organização.
Quando você escolhe Ativar, o Security Hub trata todas as contas existentes da organização como contas de membros e trata automaticamente as novas contas como contas de membros à medida que são adicionadas à organização.
Para contas da organização que não têm o Security Hub ativado, essa ação ativa o Security Hub, o CIS AWS Foundations Benchmark v1.2.0 e o padrão AWS Foundational Best Practices (FSBP). Para contas da organização que já têm o Security Hub ativado, o Security Hub não faz nenhuma outra alteração nessas contas. Isso não altera seus padrões ou controles habilitados.
Tópicos
