Auf eine Einladung antworten, ein Security Hub CSPM-Mitgliedskonto zu werden - AWS Security Hub
Eine Einladung annehmenEine Einladung ablehnen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Auf eine Einladung antworten, ein Security Hub CSPM-Mitgliedskonto zu werden

Anmerkung

Wir empfehlen, AWS Organizations anstelle von Security Hub CSPM-Einladungen zu verwenden, um Ihre Mitgliedskonten zu verwalten. Weitere Informationen finden Sie unter Security Hub CSPM für mehrere Konten verwalten mit AWS Organizations.

Sie können eine Einladung, ein Mitgliedskonto für AWS Security Hub Cloud Security Posture Management (CSPM) zu werden, annehmen oder ablehnen.

Wenn Sie eine Einladung annehmen, wird Ihr Konto zu einem Security Hub CSPM-Mitgliedskonto. Das Konto, das die Einladung gesendet hat, wird zu Ihrem Security Hub CSPM-Administratorkonto. Der Benutzer des Administratorkontos kann die Ergebnisse für Ihr Mitgliedskonto in Security Hub CSPM einsehen.

Wenn Sie die Einladung ablehnen, wird Ihr Konto in der Liste der Mitgliedskonten des Administratorkontos als Kündigt markiert.

Sie können nur eine Einladung annehmen, ein Mitgliedskonto zu werden.

Bevor Sie eine Einladung annehmen oder ablehnen können, müssen Sie Security Hub CSPM aktivieren.

Denken Sie daran, dass alle Security Hub CSPM-Konten AWS Config aktiviert und konfiguriert sein müssen, um alle Ressourcen aufzuzeichnen. Einzelheiten zu den Anforderungen für finden Sie AWS Config unter Aktivierung und Konfiguration. AWS Config

Eine Einladung annehmen

Sie können vom Administratorkonto aus eine Einladung senden, ein Security Hub CSPM-Mitgliedskonto zu werden. Sie können die Einladung dann annehmen, nachdem Sie sich mit dem Mitgliedskonto angemeldet haben.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um eine Einladung als Mitgliedskonto anzunehmen.

Security Hub CSPM console
Um eine Einladung zur Mitgliedschaft anzunehmen

  1. Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Einstellungen und dann Konten aus.

  3. Aktivieren Sie im Abschnitt Administratorkonto die Option Annehmen und wählen Sie dann Einladung annehmen aus.

Security Hub CSPM API

Um eine Einladung zur Mitgliedschaft anzunehmen

Rufen Sie die AcceptAdministratorInvitationAPI auf. Sie müssen die Einladungs-ID und die AWS-Konto ID des Administratorkontos angeben. Verwenden Sie den ListInvitationsVorgang, um Details zur Einladung abzurufen.

AWS CLI

Um eine Einladung zur Mitgliedschaft anzunehmen

Führen Sie den Befehl accept-administrator-invitation aus. Sie müssen die Einladungs-ID und die AWS-Konto ID des Administratorkontos angeben. Führen Sie den list-invitationsBefehl aus, um Details zur Einladung abzurufen.

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

Beispiel

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
Anmerkung

Die Security Hub CSPM-Konsole wird weiterhin verwendet. AcceptInvitation Sie wird irgendwann auf Verwendung umgestellt. AcceptAdministratorInvitation Alle IAM-Richtlinien, die speziell den Zugriff auf diese Funktion regeln, müssen weiterhin verwendet AcceptInvitation werden. Sie sollten Ihre Richtlinien auch ergänzenAcceptAdministratorInvitation, um sicherzustellen, dass nach Beginn der Nutzung AcceptAdministratorInvitation der Konsole die richtigen Berechtigungen vorhanden sind.

Eine Einladung ablehnen

Sie können eine Einladung als Security Hub CSPM-Mitgliedskonto ablehnen. Wenn Sie eine Einladung in der Security Hub CSPM-Konsole ablehnen, wird Ihr Konto in der Liste der Mitgliedskonten des Administratorkontos als Signiert markiert. Der Status Kündigt wird nur angezeigt, wenn Sie sich mit dem Administratorkonto bei der Security Hub CSPM-Konsole anmelden. Die Einladung bleibt jedoch unverändert in der Konsole für das Mitgliedskonto, bis Sie sich beim Administratorkonto anmelden und die Einladung löschen.

Um eine Einladung abzulehnen, müssen Sie sich bei dem Mitgliedskonto anmelden, das die Einladung erhalten hat.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um eine Einladung als Mitgliedskonto abzulehnen.

Security Hub CSPM console
Um eine Einladung zur Mitgliedschaft abzulehnen

  1. Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Einstellungen und dann Konten aus.

  3. Wählen Sie im Abschnitt Administratorkonto die Option Einladung ablehnen aus.

Security Hub CSPM API

Um eine Einladung zur Mitgliedschaft abzulehnen

Rufen Sie die DeclineInvitationsAPI auf. Sie müssen die AWS-Konto ID des Administratorkontos angeben, das die Einladung ausgestellt hat. Verwenden Sie den ListInvitationsVorgang, um Informationen zu Ihren Einladungen anzuzeigen.

AWS CLI

Um eine Einladung zur Mitgliedschaft abzulehnen

Führen Sie den Befehl decline-invitations aus. Sie müssen die AWS-Konto ID des Administratorkontos angeben, das die Einladung ausgestellt hat. Führen Sie den list-invitationsBefehl aus, um Informationen zu Ihren Einladungen anzuzeigen.

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

Beispiel

aws securityhub decline-invitations --account-ids "123456789012"