Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Transition vers Organizations pour gérer les comptes dans Security Hub CSPM
Lorsque vous gérez des comptes manuellement dans AWS Security Hub Cloud Security Posture Management (CSPM), vous devez inviter des comptes de membres potentiels et configurer chaque compte de membre séparément dans chacun d'eux. Région AWS
En intégrant Security Hub CSPM AWS Organizations, vous pouvez éliminer le besoin d'envoyer des invitations et mieux contrôler la façon dont Security Hub CSPM est configuré et personnalisé au sein de votre organisation. C'est pourquoi nous vous recommandons d'utiliser les invitations Security Hub CSPM à la AWS Organizations place des invitations Security Hub pour gérer vos comptes de membres. Pour plus d'informations, consultez Gestion du Security Hub CSPM pour plusieurs comptes avec AWS Organizations.
Il est possible d'utiliser une approche combinée dans laquelle vous utilisez l' AWS Organizations intégration, mais vous pouvez également inviter manuellement des comptes extérieurs à votre organisation. Cependant, nous vous recommandons d'utiliser exclusivement l'intégration Organizations. La configuration centralisée, une fonctionnalité qui vous aide à gérer Security Hub CSPM sur plusieurs comptes et régions, n'est disponible que lorsque vous intégrez des Organizations.
Cette section explique comment passer de la gestion manuelle des comptes basée sur les invitations à la gestion des comptes avec. AWS Organizations
Intégration de Security Hub CSPM à AWS Organizations
Tout d'abord, vous devez intégrer Security Hub CSPM et. AWS Organizations
Vous pouvez intégrer ces services en suivant les étapes suivantes :
Créez une organisation dans AWS Organizations. Pour obtenir des instructions, voir Création d'une organisation dans le guide de AWS Organizations l'utilisateur.
Dans le compte de gestion des Organizations, désignez un compte d'administrateur délégué Security Hub CSPM.
Note
Le compte de gestion de l'organisation ne peut pas être défini comme compte DA.
Pour obtenir des instructions complètes, veuillez consulter Intégration de Security Hub CSPM à AWS Organizations.
En effectuant les étapes précédentes, vous accordez un accès sécurisé à Security Hub CSPM dans. AWS Organizations Cela active également Security Hub CSPM en cours Région AWS pour le compte administrateur délégué.
L'administrateur délégué peut gérer l'organisation dans Security Hub CSPM, principalement en ajoutant les comptes de l'organisation en tant que comptes membres du Security Hub CSPM. L'administrateur peut également accéder à certains paramètres, données et ressources du Security Hub CSPM pour ces comptes.
Lorsque vous passez à la gestion des comptes via Organizations, les comptes basés sur des invitations ne deviennent pas automatiquement membres du Security Hub CSPM. Seuls les comptes que vous ajoutez à votre nouvelle organisation peuvent devenir membres du Security Hub CSPM.
Après avoir activé l'intégration, vous pouvez gérer les comptes auprès des Organizations. Pour plus d'informations, consultez Gestion du Security Hub CSPM pour plusieurs comptes avec AWS Organizations. La gestion des comptes varie en fonction du type de configuration de votre organisation.
