Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar cuentas por invitación en Security Hub (CSPM)
Puede gestionar de forma centralizada varias cuentas de AWS Security Hub Cloud Security Posture Management (CSPM) de dos maneras: integrando Security Hub CSPM AWS Organizations o enviando y aceptando manualmente las invitaciones de membresía. Debe utilizar el proceso manual si tiene una cuenta independiente o no la integra. AWS Organizations En la administración manual de cuentas, el administrador CSPM de Security Hub invita a las cuentas a convertirse en miembros. La relación administrador-miembro se establece cuando un potencial miembro acepta la invitación. Una cuenta de administrador CSPM de Security Hub puede administrar Security Hub CSPM para hasta 1000 cuentas de miembros por invitación.
nota
Si crea una organización basada en invitaciones en Security Hub CSPM, puede pasar posteriormente a utilizarla en su lugar. AWS Organizations Si tiene más de una cuenta de miembro, le recomendamos que utilice AWS Organizations en lugar de las invitaciones de CSPM de Security Hub para administrar sus cuentas de miembro. Para obtener información, consulte Administrar Security Hub CSPM para varias cuentas con AWS Organizations.
La agregación entre regiones de resultados y otros datos están disponibles para las cuentas que invite a través del proceso de invitación manual. Sin embargo, el administrador debe invitar a la cuenta de miembro de la región de agregación y de todas las regiones vinculadas para que funcione la agregación entre regiones. Además, la cuenta de miembro debe tener el Security Hub CSPM activado en la región de agregación y en todas las regiones vinculadas para que el administrador pueda ver los resultados de la cuenta de miembro.
Las políticas de configuración no son compatibles con las cuentas miembros invitadas de forma manual. En su lugar, debe configurar los ajustes de CSPM de Security Hub por separado en cada cuenta de miembro y Región de AWS cuando utilice el proceso de invitación manual.
También debe utilizar el proceso manual basado en invitaciones para las cuentas que no pertenezcan a su organización. Por ejemplo, es posible que no incluya una cuenta de prueba en su organización. O bien, puede que desee consolidar cuentas de varias organizaciones en una sola cuenta de administrador CSPM de Security Hub. La cuenta de administrador CSPM de Security Hub debe enviar invitaciones a las cuentas que pertenezcan a otras organizaciones.
En la página de configuración de la consola CSPM de Security Hub, las cuentas que se agregaron mediante invitación aparecen en la pestaña Cuentas de invitación. Si utiliza la configuración central, pero también invita a cuentas ajenas a su organización, puede ver los resultados de las cuentas basadas en invitaciones en esta pestaña. Sin embargo, el administrador de Security Hub CSPM no puede configurar cuentas basadas en invitaciones en todas las regiones mediante el uso de políticas de configuración.
En esta sección, se explica cómo administrar cuentas de miembros mediante invitaciones.
Temas
