Rispondere a un invito a diventare un account membro CSPM di Security Hub - AWS Security Hub
Accettare un invitoRifiutare un invito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rispondere a un invito a diventare un account membro CSPM di Security Hub

Nota

Ti consigliamo di utilizzare AWS Organizations al posto degli inviti CSPM di Security Hub per gestire gli account dei membri. Per informazioni, consultare Gestione del Security Hub CSPM per più account con AWS Organizations.

Puoi accettare o rifiutare un invito a diventare un account membro AWS di Security Hub Cloud Security Posture Management (CSPM).

Se accetti un invito, il tuo account diventa un account membro del Security Hub CSPM. L'account che ha inviato l'invito diventa il tuo account amministratore CSPM di Security Hub. L'utente dell'account amministratore può visualizzare i risultati del proprio account membro in Security Hub CSPM.

Se rifiuti l'invito, il tuo account viene contrassegnato come Rinunciato nell'elenco degli account membri dell'account amministratore.

Puoi accettare solo un invito a diventare un account membro.

Prima di poter accettare o rifiutare un invito, è necessario abilitare Security Hub CSPM.

Ricorda che tutti gli account CSPM di Security Hub devono essere AWS Config abilitati e configurati per registrare tutte le risorse. Per i dettagli sui requisiti per AWS Config, vedere Attivazione e configurazione. AWS Config

Accettare un invito

È possibile inviare un invito a diventare un account membro CSPM di Security Hub dall'account amministratore. È quindi possibile accettare l'invito dopo aver effettuato l'accesso all'account membro.

Scegli il tuo metodo preferito e segui i passaggi per accettare un invito a diventare un account membro.

Security Hub CSPM console
Per accettare un invito all'iscrizione

  1. Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/

  2. Nel riquadro di navigazione, scegli Impostazioni, quindi scegli Account.

  3. Nella sezione Account amministratore, attiva Accetta, quindi scegli Accetta invito.

Security Hub CSPM API

Per accettare un invito all'iscrizione

Richiama l'AcceptAdministratorInvitationAPI. È necessario fornire l'identificatore dell'invito e l' Account AWS ID dell'account amministratore. Per recuperare i dettagli sull'invito, usa l'ListInvitationsoperazione.

AWS CLI

Per accettare un invito all'iscrizione

Esegui il comando accept-administrator-invitation. È necessario fornire l'identificatore dell'invito e l' Account AWS ID dell'account amministratore. Per recuperare i dettagli sull'invito, esegui il list-invitationscomando.

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

Esempio

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
Nota

La console CSPM di Security Hub continua a essere utilizzata. AcceptInvitation Alla fine cambierà modalità di utilizzo. AcceptAdministratorInvitation Tutte le policy IAM che controllano specificamente l'accesso a questa funzione devono continuare a essere utilizzateAcceptInvitation. È inoltre necessario AcceptAdministratorInvitation completare le policy per garantire che siano disponibili le autorizzazioni corrette dopo l'inizio dell'utilizzo AcceptAdministratorInvitation della console.

Rifiutare un invito

Puoi rifiutare un invito a diventare un account membro CSPM di Security Hub. Quando rifiuti un invito nella console CSPM di Security Hub, il tuo account viene contrassegnato come Rinunciato nell'elenco degli account membri dell'account amministratore. Lo stato Dimesso viene visualizzato solo quando si accede alla console CSPM di Security Hub utilizzando l'account amministratore. Tuttavia, l'invito rimane invariato nella console dell'account membro finché non si accede all'account amministratore e si elimina l'invito.

Per rifiutare un invito, devi accedere all'account membro che ha ricevuto l'invito.

Scegli il tuo metodo preferito e segui i passaggi per rifiutare un invito a diventare un account membro.

Security Hub CSPM console
Per rifiutare un invito all'iscrizione

  1. Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/

  2. Nel riquadro di navigazione, scegli Impostazioni, quindi scegli Account.

  3. Nella sezione Account amministratore, scegli Rifiuta invito.

Security Hub CSPM API

Per rifiutare un invito all'iscrizione

Richiama l'DeclineInvitationsAPI. È necessario fornire l' Account AWS ID dell'account amministratore che ha emesso l'invito. Per visualizzare le informazioni sugli inviti, utilizza l'ListInvitationsoperazione.

AWS CLI

Per rifiutare un invito all'iscrizione

Esegui il comando decline-invitations. È necessario fornire l' Account AWS ID dell'account amministratore che ha emesso l'invito. Per visualizzare le informazioni sugli inviti, esegui il list-invitationscomando.

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

Esempio

aws securityhub decline-invitations --account-ids "123456789012"