本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在新組織帳戶中手動啟用安全中樞
如果您未在新的組織帳戶中自動啟用 Security Hub,當他們加入組織時,您可以將這些帳戶新增為成員,並在他們加入組織後手動啟用 Security Hub。您還必須在中手動啟用安全中心 AWS 帳戶 您先前已取消與組織的關聯性。
注意
如果您使用中央配置,則此部分不適用於您。如果您使用中央設定,您可以建立組態原則,以便在指定的成員帳戶和組織單位中啟用 Security Hub (OUs)。您也可以在這些帳戶和中啟用特定的標準和控制項OUs。
如果帳戶已經是不同組織內的成員帳戶,您就無法在帳戶中啟用 Security Hub。
您也無法在目前暫停的帳戶中啟用安全性中樞。如果您嘗試在暫停的帳戶中啟用服務,帳戶狀態會變更為 [帳戶已暫停]。
-
如果該帳戶未啟用 Security Hub,則會在該帳戶中啟用安全性中心。所以此 AWS 基礎安全性最佳做法 (FSBP) 標準和 CIS AWS 除非您關閉默認安全標準,否則基準基準 v1.2.0 也會在帳戶中啟用。
此情況的例外是「Organizations」管理帳戶。無法在 Organizations 管理帳戶中自動啟用 Security Hub。您必須先在 Organizations 管理帳戶中手動啟用 Security Hub,才能將其新增為成員帳戶。
-
如果帳戶已啟用 Security Hub,Security Hub 不會對帳戶進行任何其他變更。它只能啟用成員資格。
若要讓安全中心產生控制項發現項目,成員帳戶必須具備 AWS Config 啟用並配置為記錄所需的資源。如需詳細資訊,請參閱啟用和設定 AWS Config.
選擇您偏好的方法,然後依照步驟將組織帳戶啟用為 Security Hub 成員帳戶。
