Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Transición a Organizations para gestionar las cuentas en Security Hub (CSPM)
Al gestionar las cuentas manualmente en AWS Security Hub Cloud Security Posture Management (CSPM), debe invitar a posibles cuentas de miembros y configurar cada cuenta de miembro por separado en cada una de ellas. Región de AWS
Al integrar Security Hub CSPM AWS Organizations, puede eliminar la necesidad de enviar invitaciones y obtener un mayor control sobre cómo se configura y personaliza Security Hub CSPM en su organización. Por este motivo, le recomendamos que utilice AWS Organizations en lugar de las invitaciones CSPM de Security Hub para gestionar las cuentas de los miembros. Para obtener información, consulte Administrar Security Hub CSPM para varias cuentas con AWS Organizations.
Es posible utilizar un enfoque combinado en el que se utiliza la AWS Organizations integración, pero también se pueden invitar manualmente a cuentas ajenas a la organización. Sin embargo, recomendamos utilizar exclusivamente la integración de Organizations. La configuración central, una función que le ayuda a gestionar el CSPM de Security Hub en varias cuentas y regiones, solo está disponible cuando se integra con Organizations.
En esta sección, se explica cómo pasar de la administración manual de cuentas basada en invitaciones a la administración de cuentas con AWS Organizations.
Integración de Security Hub CSPM con AWS Organizations
En primer lugar, debe integrar Security Hub CSPM y. AWS Organizations
Siga los pasos que se indican a continuación para integrar estos servicios:
Creación de una organización en AWS Organizations. Para obtener instrucciones sobre cómo hacerlo, consulte Creación de una organización en la Guía del usuario de AWS Organizations .
Desde la cuenta de administración de Organizations, designe una cuenta de administrador delegado CSPM de Security Hub.
nota
La cuenta de administración de Organizations no se puede establecer como cuenta de administrador delegado.
Para obtener instrucciones detalladas, consulta Integración de Security Hub CSPM con AWS Organizations.
Al completar los pasos anteriores, se concede un acceso de confianza para el Security Hub CSPM en. AWS Organizations Esto también habilita el CSPM de Security Hub en la cuenta actual Región de AWS de administrador delegado.
El administrador delegado puede gestionar la organización en Security Hub CSPM, principalmente añadiendo las cuentas de la organización como cuentas de miembros de Security Hub CSPM. El administrador también puede acceder a determinadas configuraciones, datos y recursos de CSPM de Security Hub para esas cuentas.
Al realizar la transición a la administración de cuentas mediante Organizations, las cuentas basadas en invitaciones no se convierten automáticamente en miembros de Security Hub CSPM. Solo las cuentas que añada a su nueva organización pueden convertirse en miembros de Security Hub CSPM.
Tras activar la integración, puede administrar las cuentas con Organizations. Para obtener información, consulte Administrar Security Hub CSPM para varias cuentas con AWS Organizations. La administración de cuentas varía en función del tipo de configuración de la organización.