As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Fazendo a transição para Organizations para gerenciar contas no Security Hub CSPM
Ao gerenciar contas manualmente no AWS Security Hub Cloud Security Posture Management (CSPM), você deve convidar contas de membros em potencial e configurar cada conta de membro separadamente em cada uma. Região da AWS
Ao integrar o Security Hub CSPM e AWS Organizations, você pode eliminar a necessidade de enviar convites e obter mais controle sobre como o CSPM do Security Hub é configurado e personalizado em sua organização. Por esse motivo, recomendamos usar AWS Organizations em vez dos convites de CSPM do Security Hub para gerenciar suas contas de membros. Para mais informações, consulte Gerenciando o CSPM do Security Hub para várias contas com AWS Organizations.
É possível usar uma abordagem combinada na qual você usa a AWS Organizations integração, mas também convida manualmente contas fora da sua organização. Entretanto, recomendamos usar exclusivamente a integração do Organizations. A configuração central, um recurso que ajuda você a gerenciar o CSPM do Security Hub em várias contas e regiões, só está disponível quando você se integra ao Organizations.
Esta seção aborda como é possível fazer a transição do gerenciamento manual de contas baseado em convites para o gerenciamento de contas com o AWS Organizations.
Integrando o Security Hub CSPM com AWS Organizations
Primeiro, você deve integrar o Security Hub CSPM e. AWS Organizations
É possível integrar esses serviços concluindo as etapas a seguir:
Crie uma organização no AWS Organizations. Para obter instruções, consulte Criação de uma organização no Guia do usuário do AWS Organizations .
Na conta de gerenciamento do Organizations, designe uma conta de administrador delegado CSPM do Security Hub.
nota
A conta de gerenciamento da organização não pode ser definida como conta de DA.
Para obter instruções detalhadas, consulte Integrando o Security Hub CSPM com AWS Organizations.
Ao concluir as etapas anteriores, você concede acesso confiável ao CSPM do Security Hub em. AWS Organizations Isso também ativa o CSPM do Security Hub na conta atual Região da AWS do administrador delegado.
O administrador delegado pode gerenciar a organização no CSPM do Security Hub, principalmente adicionando as contas da organização como contas membros do CSPM do Security Hub. O administrador também pode acessar determinadas configurações, dados e recursos do CSPM do Security Hub para essas contas.
Quando você faz a transição para o gerenciamento de contas usando Organizations, as contas baseadas em convites não se tornam automaticamente membros do CSPM do Security Hub. Somente as contas que você adiciona à sua nova organização podem se tornar membros do CSPM do Security Hub.
Depois de ativar a integração, será possível gerenciar contas com o Organizations. Para mais informações, consulte Gerenciando o CSPM do Security Hub para várias contas com AWS Organizations. O gerenciamento de contas varia de acordo com o tipo de configuração da sua organização.
