As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando contas por convite no Security Hub CSPM
Você pode gerenciar centralmente várias contas do AWS Security Hub Cloud Security Posture Management (CSPM) de duas maneiras: integrando o Security Hub CSPM ou enviando e aceitando manualmente os AWS Organizations convites de associação. Você deve usar o processo manual se tiver uma conta independente ou não se integrar à AWS Organizations. No gerenciamento manual de contas, o administrador do CSPM do Security Hub convida as contas a se tornarem membros. A relação administrador-membro é estabelecida quando uma conta-membro em potencial aceita o convite. Uma conta de administrador do Security Hub CSPM pode gerenciar o CSPM do Security Hub para até 1.000 contas de membros baseadas em convites.
nota
Se você criar uma organização baseada em convites no CSPM do Security Hub, poderá posteriormente fazer a transição para o uso em vez disso. AWS Organizations Se você tiver mais de uma conta de membro, recomendamos usar AWS Organizations em vez dos convites do CSPM do Security Hub para gerenciar suas contas de membros. Para mais informações, consulte Gerenciando o CSPM do Security Hub para várias contas com AWS Organizations.
A agregação entre regiões de descobertas e outros dados está disponível para contas que você convida por meio do processo de convite manual. Porém, o administrador deve convidar a conta-membro da região de agregação e de todas as regiões vinculadas para que a agregação entre regiões funcione. Além disso, a conta do membro deve ter o CSPM do Security Hub ativado na região de agregação e em todas as regiões vinculadas para que o administrador possa visualizar as descobertas da conta do membro.
As políticas de configuração não são compatíveis com contas-membro convidadas manualmente. Em vez disso, você deve definir as configurações de CSPM do Security Hub separadamente em cada conta de membro e Região da AWS ao usar o processo de convite manual.
Você também deve usar o processo manual baseado em convites para contas que não pertençam à sua organização. Por exemplo, talvez não inclua uma conta de teste na sua organização. Ou talvez você queira consolidar contas de várias organizações em uma única conta de administrador CSPM do Security Hub. A conta de administrador do Security Hub CSPM deve enviar convites para contas pertencentes a outras organizações.
Na página Configuração do console CSPM do Security Hub, as contas que foram adicionadas por convite são listadas na guia Contas de convite. Se você usa a configuração central, mas também convida contas fora da sua organização, você pode ver as descobertas das contas baseadas em convites nesta guia. No entanto, o administrador do CSPM do Security Hub não pode configurar contas baseadas em convites em todas as regiões por meio do uso de políticas de configuração.
Os tópicos desta seção explicam como gerenciar as contas membro por meio de convites.
Tópicos
