本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过邀请管理账户
您可以通过两种方式集中管理多个 AWS Security Hub 帐户:将 Security Hub 与其集成, AWS Organizations 或者手动发送和接受会员邀请。如果您拥有独立账户或未与 Organizations 集成,则必须使用手动流程。在手动账户管理中,Security Hub 管理员邀请账户成为成员。当潜在成员接受邀请时,管理员与成员的关系即已建立。一个 Security Hub 管理员账户可以管理多达 1,000 个基于邀请的成员账户的 Security Hub。
提示
如果您在 Security Hub 中创建基于邀请的组织,则随后可以转换到使用 AWS Organizations。如果您有多个成员账户,我们建议您通过管理账户 AWS Organizations。
对于您通过手动邀请流程邀请的账户,可以跨区域聚合调查结果和其他数据。但是,管理员必须邀请来自聚合区域和所有关联区域的成员账户,才能使跨区域聚合发挥作用。此外,成员账户必须在聚合区域和所有关联区域中启用 Security Hub,这样管理员才能查看成员账户的调查结果。
手动邀请的成员账户不支持配置策略。相反,您必须在每个成员账户中以及使用手动邀请流程 AWS 区域 时分别配置 Security Hub 设置。
对于不属于您组织的账户,您还必须使用基于手动邀请的流程。例如,您的组织中可能不包含测试账号。或者,您可能想将来自多个组织的账户整合到一个 Security Hub 管理员账户下。Security Hub 管理员账户必须向属于其他组织的账户发送邀请。
在 Security Hub 控制台的配置页面上,通过邀请添加的账户列在邀请账户选项卡中。如果您使用 中央配置的工作原理,但同时邀请了组织外的账户,则可以在此选项卡中查看基于邀请的账户的调查发现。但是,Security Hub 管理员无法通过使用配置策略跨区域配置基于邀请的账户。
此部分介绍如何通过邀请管理成员账户。
