Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Umstellung auf Organizations zur Verwaltung von Konten in Security Hub CSPM
Wenn Sie Konten manuell in AWS Security Hub Cloud Security Posture Management (CSPM) verwalten, müssen Sie potenzielle Mitgliedskonten einladen und jedes Mitgliedskonto in jedem Konto separat konfigurieren. AWS-Region
Durch die Integration von Security Hub CSPM und AWS Organizations können Sie das Senden von Einladungen überflüssig machen und mehr Kontrolle darüber gewinnen, wie Security Hub CSPM in Ihrem Unternehmen konfiguriert und angepasst wird. Aus diesem Grund empfehlen wir, AWS Organizations anstelle von Security Hub CSPM-Einladungen zur Verwaltung Ihrer Mitgliedskonten zu verwenden. Weitere Informationen finden Sie unter Security Hub CSPM für mehrere Konten verwalten mit AWS Organizations.
Es ist möglich, einen kombinierten Ansatz zu verwenden, bei dem Sie die AWS Organizations Integration verwenden, aber auch Konten außerhalb Ihrer Organisation manuell einladen. Wir empfehlen jedoch, ausschließlich die Organizations-Integration zu verwenden. Die zentrale Konfiguration, eine Funktion, mit der Sie Security Hub CSPM über mehrere Konten und Regionen hinweg verwalten können, ist nur bei der Integration mit Organizations verfügbar.
In diesem Abschnitt wird beschrieben, wie Sie von der manuellen Kontoverwaltung auf Einladungsbasis zur Verwaltung von Konten mit übergehen können. AWS Organizations
Integration von Security Hub CSPM mit AWS Organizations
Zunächst müssen Sie Security Hub CSPM und integrieren. AWS Organizations
Sie können diese Dienste integrieren, indem Sie die folgenden Schritte ausführen:
Erstellen Sie eine Organisation in AWS Organizations. Anweisungen finden Sie im AWS Organizations Benutzerhandbuch unter Organisation erstellen.
Geben Sie im Verwaltungskonto Organizations ein delegiertes Security Hub-CSPM-Administratorkonto an.
Anmerkung
Das Organisationsverwaltungskonto kann nicht als DA-Konto festgelegt werden.
Detaillierte Anweisungen finden Sie unter Integration von Security Hub CSPM mit AWS Organizations.
Indem Sie die vorherigen Schritte ausführen, gewähren Sie vertrauenswürdigen Zugriff für Security Hub CSPM in. AWS Organizations Dadurch wird auch Security Hub CSPM in der aktuellen Version AWS-Region für das delegierte Administratorkonto aktiviert.
Der delegierte Administrator kann die Organisation in Security Hub CSPM verwalten, indem er in erster Linie die Konten der Organisation als Security Hub CSPM-Mitgliedskonten hinzufügt. Der Administrator kann auch auf bestimmte Security Hub CSPM-Einstellungen, Daten und Ressourcen für diese Konten zugreifen.
Wenn Sie zur Kontoverwaltung mit Organizations wechseln, werden Konten, die auf Einladung basieren, nicht automatisch zu Security Hub CSPM-Mitgliedern. Nur die Konten, die Sie zu Ihrer neuen Organisation hinzufügen, können Security Hub CSPM-Mitglieder werden.
Nach der Aktivierung der Integration können Sie Konten bei Organizations verwalten. Weitere Informationen finden Sie unter Security Hub CSPM für mehrere Konten verwalten mit AWS Organizations. Die Kontoverwaltung variiert je nach Konfigurationstyp Ihrer Organisation.
