As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de contas por convites no CSPM do Security Hub
É possível gerenciar centralmente várias contas do CSPM do AWS Security Hub de duas maneiras: integrando o CSPM do Security Hub com o AWS Organizations ou enviando e aceitando manualmente os convites para membros. É necessário usar o processo manual se tiver uma conta autônoma ou se não estiver integrado ao AWS Organizations. No gerenciamento manual de contas, o administrador do CSPM do Security Hub convida as contas a se tornar membros. A relação administrador-membro é estabelecida quando uma conta de membro em potencial aceita o convite. Uma conta de administrador do CSPM do Security Hub pode gerenciar o CSPM do Security Hub para até 1.000 contas de membro baseadas em convites.
nota
Se você criar uma organização baseada em convites no CSPM do Security Hub, poderá, posteriormente, fazer a transição para uso do AWS Organizations em vez disso. Se você tiver mais de uma conta de membro, recomendamos usar o AWS Organizations em vez de convites do CSPM do Security Hub para gerenciar as contas de membro. Para mais informações, consulte Gerenciamento do CSPM do Security Hub para várias contas com o AWS Organizations.
A agregação entre regiões de descobertas e outros dados está disponível para contas que você convida por meio do processo de convite manual. Porém, o administrador deve convidar a conta de membro da região de agregação e de todas as regiões vinculadas para que a agregação entre regiões funcione. Além disso, a conta de membro deve ter o CSPM do Security Hub habilitado na região de agregação e em todas as regiões vinculadas para que o administrador possa visualizar descobertas na conta de membro.
As políticas de configuração não são compatíveis com contas de membro convidadas manualmente. Em vez disso, é necessário definir as configurações do CSPM do Security Hub em cada conta de membro e Região da AWS separadamente quando usar o processo de convite manual.
Você também deve usar o processo manual baseado em convites para contas que não pertençam à sua organização. Por exemplo, talvez não inclua uma conta de teste na sua organização. Ou talvez você queira consolidar contas de várias organizações em uma única conta de administrador do CSPM do Security Hub. A conta de administrador do CSPM do Security Hub deve enviar convites para contas pertencentes a outras organizações.
Na página Configuração do console do CSPM do Security Hub, as contas que foram adicionadas por convite são listadas na guia Contas de convite. Se você usa a configuração central, mas também convida contas fora da sua organização, será possível ver as descobertas de contas baseadas em convites nesta guia. Entretanto, o administrador do CSPM do Security Hub não pode configurar contas baseadas em convites em todas as regiões por meio do uso de políticas de configuração.
Os tópicos desta seção explicam como gerenciar as contas membro por meio de convites.
Tópicos
