Répondre à une invitation à devenir membre du Security Hub CSPM - AWS Security Hub
Acceptation d'une invitationRefuser une invitation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Répondre à une invitation à devenir membre du Security Hub CSPM

Note

Nous vous recommandons d'utiliser des invitations CSPM à la AWS Organizations place du Security Hub pour gérer vos comptes de membres. Pour plus d'informations, consultez Gestion du Security Hub CSPM pour plusieurs comptes avec AWS Organizations.

Vous pouvez accepter ou refuser une invitation à devenir membre du AWS Security Hub Cloud Security Posture Management (CSPM).

Si vous acceptez une invitation, votre compte devient un compte membre du Security Hub CSPM. Le compte qui a envoyé l'invitation devient votre compte administrateur Security Hub CSPM. L'utilisateur du compte administrateur peut consulter les résultats de votre compte membre dans Security Hub CSPM.

Si vous refusez l'invitation, votre compte est marqué comme Désigné sur la liste des comptes membres du compte administrateur.

Vous ne pouvez accepter qu'une seule invitation pour créer un compte membre.

Avant d'accepter ou de refuser une invitation, vous devez activer Security Hub CSPM.

N'oubliez pas que tous les comptes Security Hub CSPM doivent être AWS Config activés et configurés pour enregistrer toutes les ressources. Pour plus de détails sur la configuration requise AWS Config, consultez la section Activation et configuration AWS Config.

Acceptation d'une invitation

Vous pouvez envoyer une invitation pour devenir membre du Security Hub CSPM depuis le compte administrateur. Vous pouvez ensuite accepter l'invitation après vous être connecté au compte membre.

Choisissez la méthode que vous préférez et suivez les étapes pour accepter une invitation à devenir membre.

Security Hub CSPM console
Pour accepter une invitation d'adhésion

  1. Ouvrez la console AWS Security Posture Management (CSPM) du Security Hub Cloud à l'adresse. https://console.aws.amazon.com/securityhub/

  2. Dans le volet de navigation, choisissez Paramètres, puis Comptes.

  3. Dans la section Compte administrateur, activez Accepter, puis sélectionnez Accepter l'invitation.

Security Hub CSPM API

Pour accepter une invitation d'adhésion

Appelez l'AcceptAdministratorInvitationAPI. Vous devez fournir l'identifiant de l'invitation et l' Compte AWS identifiant du compte administrateur. Pour récupérer les détails de l'invitation, utilisez l'ListInvitationsopération.

AWS CLI

Pour accepter une invitation d'adhésion

Exécutez la commande accept-administrator-invitation. Vous devez fournir l'identifiant de l'invitation et l' Compte AWS identifiant du compte administrateur. Pour récupérer les détails de l'invitation, exécutez la list-invitationscommande.

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

Exemple

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
Note

La console Security Hub CSPM continue de fonctionner. AcceptInvitation Il finira par changer d'usageAcceptAdministratorInvitation. Toutes les politiques IAM qui contrôlent spécifiquement l'accès à cette fonction doivent continuer à être utiliséesAcceptInvitation. Vous devez également compléter vos politiques AcceptAdministratorInvitation pour vous assurer que les autorisations appropriées sont en place une fois que la console commence à être utiliséeAcceptAdministratorInvitation.

Refuser une invitation

Vous pouvez refuser une invitation à devenir membre du Security Hub CSPM. Lorsque vous refusez une invitation dans la console Security Hub CSPM, votre compte est marqué comme Désigné dans la liste des comptes membres du compte administrateur. Le statut Résigné apparaît uniquement lorsque vous vous connectez à la console Security Hub CSPM à l'aide du compte administrateur. Toutefois, l'invitation reste inchangée dans la console du compte membre jusqu'à ce que vous vous connectiez au compte administrateur et que vous supprimiez l'invitation.

Pour refuser une invitation, vous devez vous connecter au compte membre qui a reçu l'invitation.

Choisissez la méthode que vous préférez et suivez les étapes pour refuser une invitation à devenir membre.

Security Hub CSPM console
Pour refuser une invitation d'adhésion

  1. Ouvrez la console AWS Security Posture Management (CSPM) du Security Hub Cloud à l'adresse. https://console.aws.amazon.com/securityhub/

  2. Dans le volet de navigation, choisissez Paramètres, puis Comptes.

  3. Dans la section Compte administrateur, choisissez Refuser l'invitation.

Security Hub CSPM API

Pour refuser une invitation d'adhésion

Appelez l'DeclineInvitationsAPI. Vous devez fournir l' Compte AWS ID du compte administrateur qui a émis l'invitation. Pour consulter les informations relatives à vos invitations, utilisez l'ListInvitationsopération.

AWS CLI

Pour refuser une invitation d'adhésion

Exécutez la commande decline-invitations. Vous devez fournir l' Compte AWS ID du compte administrateur qui a émis l'invitation. Pour afficher les informations relatives à vos invitations, exécutez la list-invitationscommande.

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

Exemple

aws securityhub decline-invitations --account-ids "123456789012"