As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Transição para o Organizations para gerenciamento de contas no CSPM do Security Hub
Ao gerenciar contas manualmente no CSPM do AWS Security Hub, você deve convidar contas de membros em potencial e configurar cada conta de membro separadamente em cada uma. Região da AWS
Ao integrar o Security Hub CSPM e AWS Organizations, você pode eliminar a necessidade de enviar convites e obter mais controle sobre como o CSPM do Security Hub é configurado e personalizado em sua organização. Por isso, recomendamos usar o AWS Organizations em vez de convites do CSPM do Security Hub para gerenciar as contas de membro. Para mais informações, consulte Gerenciando o CSPM do Security Hub para várias contas com AWS Organizations.
É possível usar uma abordagem combinada na qual você usa a AWS Organizations integração, mas também convida manualmente contas fora da sua organização. Entretanto, recomendamos usar exclusivamente a integração do Organizations. A configuração central, um recurso que ajuda você a gerenciar o CSPM do Security Hub em várias contas e regiões, só está disponível quando você se integra ao Organizations.
Esta seção aborda como é possível fazer a transição do gerenciamento manual de contas baseado em convites para o gerenciamento de contas com o AWS Organizations.
Integrando o Security Hub CSPM com AWS Organizations
Primeiro, você deve integrar o Security Hub CSPM e. AWS Organizations
É possível integrar esses serviços concluindo as etapas a seguir:
Crie uma organização no AWS Organizations. Para obter instruções, consulte Criação de uma organização no Guia do usuário do AWS Organizations .
A partir da conta gerencial do Organizations, designe uma conta de administrador delegado do CSPM do Security Hub.
nota
A conta gerencial da organização não pode ser definida como conta de DA.
Para obter instruções detalhadas, consulte Integrando o Security Hub CSPM com AWS Organizations.
Ao concluir as etapas anteriores, você concede acesso confiável ao CSPM do Security Hub em. AWS Organizations Isso também ativa o CSPM do Security Hub na conta atual Região da AWS do administrador delegado.
O administrador delegado pode gerenciar a organização no CSPM do Security Hub, principalmente adicionando as contas da organização como contas de membro do CSPM do Security Hub. O administrador também pode acessar determinadas configurações, dados e recursos do CSPM do Security Hub para essas contas.
Quando você faz a transição para o gerenciamento de contas usando o Organizations, as contas baseadas em convites não se tornam automaticamente membros do CSPM do Security Hub. Somente as contas que você adicionar à sua nova organização podem se tornar membros do CSPM do Security Hub.
Depois de ativar a integração, será possível gerenciar contas com o Organizations. Para mais informações, consulte Gerenciando o CSPM do Security Hub para várias contas com AWS Organizations. O gerenciamento de contas varia de acordo com o tipo de configuração da sua organização.
