Adição e convite de contas de membro no CSPM do Security Hub - AWS Security Hub
Adicionando contas de membroConvidar contas de membros

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adição e convite de contas de membro no CSPM do Security Hub

nota

Recomendamos usar, AWS Organizations em vez dos convites de CSPM do Security Hub, para gerenciar suas contas de membros. Para mais informações, consulte Gerenciamento do CSPM do Security Hub para várias contas com o AWS Organizations.

Sua conta se torna a administradora do CSPM do AWS Security Hub para contas que aceitam seu convite para se tornarem uma conta membro do CSPM do Security Hub.

Quando você aceita um convite de outra conta, sua conta se torna uma conta de membro e essa conta se torna seu administrador.

Se sua conta for uma conta de administrador, você não poderá aceitar um convite para se tornar uma conta de membro.

Adicionar uma conta de membro consiste nas seguintes etapas:

  1. A conta do administrador adiciona a conta do membro à lista de contas de membro.

  2. A conta de administrador envia um convite para a conta de membro.

  3. A conta de membro aceita o convite.

Adicionando contas de membro

No console do CSPM do Security Hub, é possível adicionar contas de membro para adicionar contas de membro. No console do CSPM do Security Hub, é possível selecionar contas individualmente ou fazer upload de um arquivo .csv que contenha as informações das contas.

Para cada conta, é necessário fornecer o ID da conta e um endereço de email. O endereço de e-mail deve ser o endereço de e-mail para contato sobre problemas de segurança na conta. Esse email não é usado para verificar a conta.

Escolha seu método preferido e siga as etapas para adicionar contas de membro.

Security Hub CSPM console
Para adicionar contas à sua lista de contas de membro

  1. Abra o console CSPM do AWS Security Hub em. https://console.aws.amazon.com/securityhub/

    Faça login usando as credenciais da conta de administrador.

  2. No painel esquerdo, escolha Settings (Configurações).

  3. Na página Configurações, selecione Contas e em seguida Adicionar contas. Em seguida, você pode adicionar contas individualmente ou fazer upload de um arquivo .csvcontendo a lista de contas.

  4. Para selecionar as contas, siga um destes procedimentos:

    • Para adicionar as contas individualmente, em Inserir contas, insira o ID da conta e o endereço de e-mail da conta a ser adicionada e selecione Adicionar.

      Repita este processo para cada conta.

    • Para usar um arquivo com valores separados por vírgula (.csv) para adicionar várias contas de membro, primeiro crie o arquivo. O arquivo deve conter o ID da conta e o endereço de e-mail de cada conta a ser adicionada.

      Na sua lista .csv, as contas devem aparecer uma por linha. A primeira linha do arquivo .csv deve conter o cabeçalho. No cabeçalho, a primeira coluna é Account ID e a segunda coluna é Email.

      Cada linha subsequente precisa conter um ID de conta válido e um endereço de email da conta a ser adicionada.

      Aqui está um exemplo de um arquivo .csv quando visualizado em um editor de texto.

      Account ID,Email
111111111111,user@example.com

      Em um programa de planilhas, os campos aparecem em colunas separadas. O formato subjacente ainda está separado por vírgula. Você deve formatar a conta IDs como números não decimais. Por exemplo, a ID da conta 444455556666 não pode ser formatada como 444455556666.0. Além disso, certifique-se de que a formatação numérica não remova nenhum zero à esquerda do ID da conta.

      Para selecionar o arquivo, no console, selecione Lista de upload (.csv). Em seguida, selecione Procurar.

      Depois de selecionar o arquivo, selecione Adicionar contas.

  5. Depois de terminar de adicionar contas, em Contas a serem adicionadas, selecione Avançar.

Security Hub CSPM API

Para adicionar contas à sua lista de contas de membro

Invoque a API CreateMembers a partir da conta do administrador. Para que cada conta de membro seja adicionada, você deve fornecer o Conta da AWS ID.

AWS CLI

Para adicionar contas à sua lista de contas de membro

Execute o comando create-members a partir da conta do administrador. Para que cada conta de membro seja adicionada, você deve fornecer o Conta da AWS ID.

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

Exemplo

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

Convidar contas de membros

Depois de adicionar contas de membro, você envia um convite para essas contas. Também é possível reenviar um convite para uma conta que já tenha desassociado do administrador.

Security Hub CSPM console
Para convidar contas de membro em potencial

  1. Abra o console CSPM do AWS Security Hub em. https://console.aws.amazon.com/securityhub/

    Faça login usando as credenciais da conta de administrador.

  2. No painel de navegação, selecione Configurações e em seguida Contas.

  3. Para a conta a ser convidada, escolha Invite (Convidar) na coluna Status.

  4. Quando solicitado, selecione Convidar para confirmar.

nota

Para reenviar convites a contas desassociadas, selecione cada conta desassociada na página Contas. Em Ações, selecione Reenviar convite.

Security Hub CSPM API

Para convidar contas de membro em potencial

Invoque a API InviteMembers a partir da conta do administrador. Para cada conta convidada, você deve fornecer o Conta da AWS ID.

AWS CLI

Para convidar contas de membro em potencial

Execute o comando invite-members a partir da conta do administrador. Para cada conta convidada, você deve fornecer o Conta da AWS ID.

aws securityhub invite-members --account-ids <accountIDs>

Exemplo

aws securityhub invite-members --account-ids "123456789111" "123456789222"