Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Transisi ke Organizations untuk mengelola akun di Security Hub CSPM
Ketika Anda mengelola akun secara manual di AWS Security Hub Cloud Security Posture Management (CSPM), Anda harus mengundang akun calon anggota dan mengonfigurasi setiap akun anggota secara terpisah di masing-masing akun. Wilayah AWS
Dengan mengintegrasikan Security Hub CSPM dan AWS Organizations, Anda dapat menghilangkan kebutuhan untuk mengirim undangan dan mendapatkan kontrol lebih besar atas bagaimana Security Hub CSPM dikonfigurasi dan disesuaikan di organisasi Anda. Untuk alasan ini, sebaiknya gunakan AWS Organizations bukan undangan CSPM Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations.
Anda dapat menggunakan pendekatan gabungan di mana Anda menggunakan AWS Organizations integrasi, tetapi juga mengundang akun secara manual di luar organisasi Anda. Namun, kami merekomendasikan secara eksklusif menggunakan integrasi Organizations. Konfigurasi pusat, fitur yang membantu Anda mengelola CSPM Security Hub di beberapa akun dan Wilayah, hanya tersedia saat Anda berintegrasi dengan Organizations.
Bagian ini mencakup bagaimana Anda dapat beralih dari manajemen akun berbasis undangan manual ke mengelola akun dengan. AWS Organizations
Mengintegrasikan CSPM Security Hub dengan AWS Organizations
Pertama, Anda harus mengintegrasikan Security Hub CSPM dan. AWS Organizations
Anda dapat mengintegrasikan layanan ini dengan menyelesaikan langkah-langkah berikut:
Buat organisasi di AWS Organizations. Untuk petunjuk, lihat Membuat organisasi di Panduan AWS Organizations Pengguna.
Dari akun manajemen Organizations, tentukan akun administrator yang didelegasikan CSPM Security Hub.
catatan
Akun manajemen organisasi tidak dapat ditetapkan sebagai akun DA.
Untuk petunjuk mendetail, lihat Mengintegrasikan CSPM Security Hub dengan AWS Organizations.
Dengan menyelesaikan langkah-langkah sebelumnya, Anda memberikan akses tepercaya untuk Security Hub CSPM di. AWS Organizations Ini juga memungkinkan Security Hub CSPM saat ini Wilayah AWS untuk akun administrator yang didelegasikan.
Administrator yang didelegasikan dapat mengelola organisasi di Security Hub CSPM, terutama dengan menambahkan akun organisasi sebagai akun anggota CSPM Security Hub. Administrator juga dapat mengakses pengaturan, data, dan sumber daya CSPM Security Hub tertentu untuk akun tersebut.
Saat Anda beralih ke manajemen akun menggunakan Organizations, akun berbasis undangan tidak secara otomatis menjadi anggota CSPM Security Hub. Hanya akun yang Anda tambahkan ke organisasi baru yang dapat menjadi anggota CSPM Security Hub.
Setelah mengaktifkan integrasi, Anda dapat mengelola akun dengan Organizations. Untuk informasi, lihat Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations. Manajemen akun bervariasi berdasarkan jenis konfigurasi organisasi Anda.
