管理帳戶 AWS Organizations

您可以 AWS Security Hub 與組織中的帳戶整合 AWS Organizations，然後管理安全中心。

若要將 Security Hub 與整合 AWS Organizations，請在中建立組織 AWS Organizations。組 Organizations 管理帳戶會將一個帳戶指定為組織的 Security Hub 委派系統管理員。委派的系統管理員接著可以為組織中的其他帳戶啟用 Security Hub、將這些帳戶新增為 Security Hub 成員帳戶，並對成員帳戶採取允許的動作。Security Hub 委派的系統管理員可以啟用和管理最多 10,000 個成員帳戶的 Security Hub。

委派管理員的組態能力範圍取決於您是否使用中央組態。啟用中央設定後，您不需要在每個成員帳戶和 AWS 區域. 委派的系統管理員可以在指定的成員帳戶和組織單位 (OU) 跨區域強制執行特定的 Security Hub 設定。

Security Hub 委派的系統管理員帳戶可以對成員帳戶執行下列動作：

• 如果使用中央組態，請透過建立 Security Hub 組態原則來集中設定成員帳戶和 OU 的 Security Hub。組態原則可用來啟用和停用 Security Hub、啟用和停用標準，以及啟用和停用控制項。

• 加入組織時，自動將新帳戶視為 Security Hub 成員帳戶。如果您使用中央組態，與 OU 相關聯的組態原則會包含屬於 OU 一部分的現有帳戶和新帳戶。

• 將現有的組織帳戶視為「Security Hub」成員帳戶。如果您使用中央配置，則會自動發生此情況

• 取消屬於組織的成員帳戶的關聯。如果您使用中央設定，則只有在將成員帳戶指定為自我管理後，才能將其取消關聯。或者，您可以將停用 Security Hub 的組態原則與特定集中管理的成員帳戶建立關聯。

如需委派系統管理員可對成員帳戶執行的動作完整清單，請參閱帳號允許的動作。

本節中的主題說明如何將 Security Hub 與整合，以 AWS Organizations 及如何管理組織中帳戶的安全性中樞。在相關的情況下，每個部分都會識別中央組態使用者的管理優點和差異。

主題

• 整合 Security Hub AWS Organizations
• 在新的組織帳戶中自動啟用安全中心
• 在新的組織帳戶中手動啟用安全中心
• 取消成員帳戶與組織的關聯