As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Transição para o Organizations para gerenciamento de contas no CSPM do Security Hub
Ao gerenciar contas manualmente no CSPM do AWS Security Hub, será necessário convidar contas de membro em potencial e configurar cada conta de membro separadamente em cada Região da AWS.
Ao integrar o CSPM do Security Hub e o AWS Organizations, é possível eliminar a necessidade de enviar convites e obter mais controle sobre como o CSPM do Security Hub é configurado e personalizado em sua organização. Por isso, recomendamos usar o AWS Organizations em vez de convites do CSPM do Security Hub para gerenciar as contas de membro. Para mais informações, consulte Gerenciamento do CSPM do Security Hub para várias contas com o AWS Organizations.
É possível usar uma abordagem combinada na qual você usa a integração com o AWS Organizations, mas também convida manualmente contas de fora da sua organização. Entretanto, recomendamos usar exclusivamente a integração do Organizations. A configuração central, um recurso que ajuda você a gerenciar o CSPM do Security Hub em várias contas e regiões, só está disponível quando você se integra ao Organizations.
Esta seção aborda como é possível fazer a transição do gerenciamento manual de contas baseado em convites para o gerenciamento de contas com o AWS Organizations.
Integração do CSPM do Security Hub com o AWS Organizations
Primeiro, é necessário integrar o CSPM do Security Hub e o AWS Organizations.
É possível integrar esses serviços concluindo as etapas a seguir:
Crie uma organização no AWS Organizations. Para obter instruções, consulte Criação de uma organização no Guia do usuário do AWS Organizations.
A partir da conta gerencial do Organizations, designe uma conta de administrador delegado do CSPM do Security Hub.
nota
A conta gerencial da organização não pode ser definida como conta de DA.
Para ter instruções detalhadas, consulte Integração do CSPM do Security Hub com o AWS Organizations.
Ao concluir as etapas anteriores, você concederá acesso confiável ao CSPM do Security Hub no AWS Organizations. Isso também habilitará o CSPM do Security Hub na Região da AWS atual para a conta do administrador delegado.
O administrador delegado pode gerenciar a organização no CSPM do Security Hub, principalmente adicionando as contas da organização como contas de membro do CSPM do Security Hub. O administrador também pode acessar determinadas configurações, dados e recursos do CSPM do Security Hub para essas contas.
Quando você faz a transição para o gerenciamento de contas usando o Organizations, as contas baseadas em convites não se tornam automaticamente membros do CSPM do Security Hub. Somente as contas que você adicionar à sua nova organização podem se tornar membros do CSPM do Security Hub.
Depois de ativar a integração, será possível gerenciar contas com o Organizations. Para mais informações, consulte Gerenciamento do CSPM do Security Hub para várias contas com o AWS Organizations. O gerenciamento de contas varia de acordo com o tipo de configuração da sua organização.
