Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione degli account tramite invito in Security Hub CSPM
È possibile gestire centralmente più account AWS Security Hub Cloud Security Posture Management (CSPM) in due modi: integrando Security Hub CSPM o inviando e accettando manualmente gli AWS Organizations inviti di iscrizione. È necessario utilizzare la procedura manuale se si dispone di un account autonomo o se non si esegue l'integrazione con. AWS Organizations Nella gestione manuale degli account, l'amministratore CSPM di Security Hub invita gli account a diventare membri. La relazione amministratore-membro viene stabilita quando un potenziale membro accetta l'invito. Un account amministratore CSPM di Security Hub può gestire Security Hub CSPM per un massimo di 1.000 account membro basati su invito.
Nota
Se crei un'organizzazione basata su inviti in Security Hub CSPM, puoi successivamente passare a usare invece. AWS Organizations Se hai più di un account membro, ti consigliamo di utilizzare AWS Organizations al posto degli inviti CSPM di Security Hub per gestire i tuoi account membro. Per informazioni, consultare Gestione del Security Hub CSPM per più account con AWS Organizations.
L'aggregazione interregionale dei risultati e di altri dati è disponibile per gli account che inviti tramite la procedura di invito manuale. Tuttavia, l'amministratore deve invitare l'account membro della regione di aggregazione e di tutte le regioni collegate affinché l'aggregazione tra regioni funzioni. Inoltre, l'account membro deve avere Security Hub CSPM abilitato nella regione di aggregazione e in tutte le regioni collegate per consentire all'amministratore di visualizzare i risultati dell'account membro.
Le politiche di configurazione non sono supportate per gli account membro invitati manualmente. È invece necessario configurare le impostazioni CSPM di Security Hub separatamente in ogni account membro e Regione AWS quando si utilizza la procedura di invito manuale.
È inoltre necessario utilizzare la procedura manuale basata sugli inviti per gli account che non appartengono alla propria organizzazione. Ad esempio, potresti non includere un account di prova nella tua organizzazione. In alternativa, potresti voler consolidare gli account di più organizzazioni in un unico account amministratore CSPM di Security Hub. L'account amministratore CSPM di Security Hub deve inviare inviti agli account che appartengono ad altre organizzazioni.
Nella pagina Configurazione della console CSPM di Security Hub, gli account aggiunti su invito sono elencati nella scheda Account di invito. Se utilizzi la configurazione centrale, ma inviti anche account esterni all'organizzazione, puoi visualizzare i risultati degli account basati su invito in questa scheda. Tuttavia, l'amministratore CSPM di Security Hub non può configurare account basati su inviti in tutte le regioni tramite l'uso di politiche di configurazione.
Gli argomenti di questa sezione spiegano come gestire gli account dei membri tramite gli inviti.
Argomenti
