Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Passaggio a Organizations per gestire gli account in Security Hub CSPM
Quando gestisci gli account manualmente in AWS Security Hub CSPM, devi invitare account membri potenziali e configurare ogni account membro separatamente in ciascuno di essi. Regione AWS
Integrando Security Hub CSPM e AWS Organizations, puoi eliminare la necessità di inviare inviti e ottenere un maggiore controllo sul modo in cui Security Hub CSPM è configurato e personalizzato nella tua organizzazione. Per questo motivo, ti consigliamo di utilizzare AWS Organizations al posto degli inviti CSPM di Security Hub per gestire gli account dei membri. Per informazioni, consultare Gestione del Security Hub CSPM per più account con AWS Organizations.
È possibile utilizzare un approccio combinato in cui si utilizza l' AWS Organizations integrazione, ma anche invitare manualmente account esterni all'organizzazione. Tuttavia, consigliamo di utilizzare esclusivamente l'integrazione Organizations. La configurazione centrale, una funzionalità che consente di gestire Security Hub CSPM su più account e regioni, è disponibile solo in caso di integrazione con Organizations.
Questa sezione spiega come passare dalla gestione manuale degli account basata su inviti alla gestione degli account con. AWS Organizations
Integrazione del Security Hub CSPM con AWS Organizations
Innanzitutto, è necessario integrare Security Hub CSPM e. AWS Organizations
È possibile integrare questi servizi completando i seguenti passaggi:
Crea un'organizzazione in AWS Organizations. Per istruzioni, consulta Creare un'organizzazione nella Guida AWS Organizations per l'utente.
Dall'account di gestione Organizations, designare un account amministratore delegato CSPM di Security Hub.
Nota
L'account di gestione dell'organizzazione non può essere impostato come account DA.
Per istruzioni dettagliate, vedi Integrazione del Security Hub CSPM con AWS Organizations.
Completando i passaggi precedenti, concedi l'accesso affidabile per Security Hub CSPM in. AWS Organizations Ciò abilita anche Security Hub CSPM nella versione corrente Regione AWS per l'account amministratore delegato.
L'amministratore delegato può gestire l'organizzazione in Security Hub CSPM, principalmente aggiungendo gli account dell'organizzazione come account membri CSPM di Security Hub. L'amministratore può anche accedere a determinate impostazioni, dati e risorse CSPM di Security Hub per tali account.
Quando si passa alla gestione degli account utilizzando Organizations, gli account basati su invito non diventano automaticamente membri CSPM di Security Hub. Solo gli account che aggiungi alla nuova organizzazione possono diventare membri del Security Hub CSPM.
Dopo aver attivato l'integrazione, puoi gestire gli account con Organizations. Per informazioni, consultare Gestione del Security Hub CSPM per più account con AWS Organizations. La gestione degli account varia in base al tipo di configurazione dell'organizzazione.
