Responder a una invitación para ser miembro de Security Hub (CSPM) - AWS Security Hub
Cómo aceptar una invitaciónCómo rechazar una invitación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Responder a una invitación para ser miembro de Security Hub (CSPM)

nota

Recomendamos utilizar, AWS Organizations en lugar de Security Hub, invitaciones CSPM para gestionar las cuentas de los miembros. Para obtener información, consulte Administrar Security Hub CSPM para varias cuentas con AWS Organizations.

Puedes aceptar o rechazar una invitación para ser miembro de AWS Security Hub Cloud Security Posture Management (CSPM).

Si aceptas una invitación, tu cuenta se convierte en una cuenta de miembro de Security Hub CSPM. La cuenta que envió la invitación se convierte en su cuenta de administrador de CSPM de Security Hub. El usuario de la cuenta de administrador puede ver los resultados de su cuenta de miembro en Security Hub CSPM.

Si rechaza la invitación, su cuenta se marcará como Renunciada en la lista de cuentas de miembro de la cuenta de administrador.

Solo puede aceptar una invitación para ser miembro de la cuenta.

Para poder aceptar o rechazar una invitación, debe activar Security Hub CSPM.

Recuerde que todas las cuentas CSPM de Security Hub deben estar AWS Config habilitadas y configuradas para registrar todos los recursos. Para obtener más información sobre los requisitos AWS Config, consulte Habilitar y configurar. AWS Config

Cómo aceptar una invitación

Puedes enviar una invitación para ser miembro de Security Hub CSPM desde la cuenta de administrador. A continuación, podrá aceptar la invitación tras iniciar sesión en la cuenta de miembro.

Elija el método que prefiera y siga los pasos para aceptar una invitación y convertirse en una cuenta de miembro.

Security Hub CSPM console
Aceptación de una invitación a una suscripción

  1. Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación, elija Configuración y Cuentas.

  3. En la sección Cuenta de administrador, active Aceptar y, a continuación, seleccione Aceptar invitación.

Security Hub CSPM API

Aceptación de una invitación a una suscripción

Invoque la API AcceptAdministratorInvitation. Debe proporcionar el identificador de la invitación y el Cuenta de AWS ID de la cuenta de administrador. Para recuperar los detalles de la invitación, utilice la operación ListInvitations.

AWS CLI

Aceptación de una invitación a una suscripción

Ejecute el comando accept-administrator-invitation. Debe proporcionar el identificador de la invitación y el Cuenta de AWS ID de la cuenta de administrador. Para recuperar los detalles de la invitación, ejecute el comando list-invitations.

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

Ejemplo

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
nota

La consola CSPM de Security Hub sigue utilizándose. AcceptInvitation Con el tiempo, pasará a usar AcceptAdministratorInvitation. Cualquier política de IAM que controle específicamente el acceso a esta función debe seguir empleando AcceptInvitation. También debe agregar AcceptAdministratorInvitation a sus políticas los permisos correctos una vez que la consola comience a utilizar AcceptAdministratorInvitation.

Cómo rechazar una invitación

Puedes rechazar una invitación para ser miembro de Security Hub CSPM. Cuando rechazas una invitación en la consola CSPM de Security Hub, tu cuenta se marca como Renunciada en la lista de cuentas de miembros de la cuenta de administrador. El estado Renunciado solo aparece al iniciar sesión en la consola CSPM de Security Hub con la cuenta de administrador. Sin embargo, no habrá cambios en la invitación en la consola de la cuenta de miembro hasta que inicie sesión en la cuenta de administrador y elimine la invitación.

Para rechazar una invitación, debe iniciar sesión en la cuenta de miembro que recibió la invitación.

Elija el método preferido y siga los pasos para rechazar una invitación para ser una cuenta de miembro.

Security Hub CSPM console
Rechazo de una invitación a una membresía

  1. Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación, elija Configuración y Cuentas.

  3. En la sección Cuenta de administrador, seleccione Rechazar la invitación.

Security Hub CSPM API

Rechazo de una invitación a una membresía

Invoque la API DeclineInvitations. Debe proporcionar el Cuenta de AWS ID de la cuenta de administrador que emitió la invitación. Para ver la información sobre sus invitaciones, utilice la operación ListInvitations.

AWS CLI

Rechazo de una invitación a una membresía

Ejecute el comando decline-invitations. Debe proporcionar el Cuenta de AWS ID de la cuenta de administrador que emitió la invitación. Para ver la información sobre sus invitaciones, ejecute el comando list-invitations.

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

Ejemplo

aws securityhub decline-invitations --account-ids "123456789012"