Mengaktifkan CSPM Security Hub secara manual di akun organisasi baru - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan CSPM Security Hub secara manual di akun organisasi baru

Jika Anda tidak mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru saat mereka bergabung dengan organisasi, Anda dapat menambahkan akun tersebut sebagai anggota dan mengaktifkan CSPM Security Hub di dalamnya secara manual setelah mereka bergabung dengan organisasi. Anda juga harus mengaktifkan CSPM Security Hub secara manual Akun AWS karena sebelumnya Anda terputus dari organisasi.

catatan

Bagian ini tidak berlaku untuk Anda jika Anda menggunakan konfigurasi pusat. Jika Anda menggunakan konfigurasi pusat, Anda dapat membuat kebijakan konfigurasi yang mengaktifkan CSPM Security Hub di akun anggota tertentu dan unit organisasi ()OUs. Anda juga dapat mengaktifkan standar dan kontrol tertentu di akun tersebut dan OUs.

Anda tidak dapat mengaktifkan CSPM Security Hub di akun jika sudah menjadi akun anggota dalam organisasi yang berbeda.

Anda juga tidak dapat mengaktifkan CSPM Security Hub di akun yang saat ini ditangguhkan. Jika Anda mencoba mengaktifkan layanan di akun yang ditangguhkan, status akun berubah menjadi Akun Ditangguhkan.

  • Jika akun tidak mengaktifkan CSPM Security Hub, CSPM Security Hub diaktifkan di akun tersebut. Standar AWS Foundational Security Best Practices (FSBP) dan CIS AWS Foundations Benchmark v1.2.0 juga diaktifkan di akun kecuali Anda mematikan standar keamanan default.

    Pengecualian untuk ini adalah akun manajemen Organizations. Security Hub CSPM tidak dapat diaktifkan secara otomatis di akun manajemen Organisasi. Anda harus mengaktifkan CSPM Security Hub secara manual di akun manajemen Organisasi sebelum dapat menambahkannya sebagai akun anggota.

  • Jika akun sudah mengaktifkan Security Hub CSPM, Security Hub CSPM tidak membuat perubahan lain pada akun tersebut. Ini hanya memungkinkan keanggotaan.

Agar Security Hub CSPM dapat menghasilkan temuan kontrol, akun anggota harus telah AWS Config diaktifkan dan dikonfigurasi untuk merekam sumber daya yang diperlukan. Untuk informasi selengkapnya, lihat Mengaktifkan dan mengonfigurasi AWS Config.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk mengaktifkan akun organisasi sebagai akun anggota CSPM Security Hub.

Security Hub CSPM console
Mengaktifkan akun organisasi secara manual sebagai anggota CSPM Security Hub
  1. Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/

    Masuk menggunakan kredensi akun administrator yang didelegasikan.

  2. Di panel navigasi CSPM Security Hub, di bawah Pengaturan, pilih Konfigurasi.

  3. Dalam daftar Akun, pilih setiap akun organisasi yang ingin Anda aktifkan.

  4. Pilih Tindakan, lalu pilih Tambah anggota.

Security Hub CSPM API

Mengaktifkan akun organisasi secara manual sebagai anggota CSPM Security Hub

Memanggil CreateMembersAPI dari akun administrator yang didelegasikan. Agar setiap akun dapat diaktifkan, berikan ID akun.

Tidak seperti proses undangan manual, ketika Anda memanggil CreateMembers untuk mengaktifkan akun organisasi, Anda tidak perlu mengirim undangan.

AWS CLI

Mengaktifkan akun organisasi secara manual sebagai anggota CSPM Security Hub

Jalankan create-membersperintah dari akun administrator yang didelegasikan. Agar setiap akun dapat diaktifkan, berikan ID akun.

Berbeda dengan proses undangan manual, ketika Anda menjalankan create-members untuk mengaktifkan akun organisasi, Anda tidak perlu mengirim undangan.

aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'

Contoh

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'