Respostas a um convite para ser uma conta de membro do CSPM do Security Hub - AWSSecurity Hub
Aceitar um conviteRecusar um convite

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Respostas a um convite para ser uma conta de membro do CSPM do Security Hub

nota

Recomendamos usar o AWS Organizations em vez de convites do CSPM do Security Hub para gerenciar as contas de membro. Para mais informações, consulte Gerenciamento do CSPM do Security Hub para várias contas com o AWS Organizations.

É possível aceitar ou recusar um convite para ser uma conta de membro do CSPM do AWS Security Hub.

Depois que você aceita um convite, sua conta se torna uma conta de membro do CSPM do Security Hub. A conta que enviou o convite se torna sua conta de administrador do CSPM do Security Hub. O usuário da conta de administrador pode visualizar as descobertas da sua conta de membro no CSPM do Security Hub.

Se você recusar o convite, sua conta será marcada como Renunciada na lista de contas de membros da conta do administrador.

É possível aceitar apenas um convite para ser uma conta de membro.

Antes de poder aceitar ou recusar um convite, será necessário habilitar o CSPM do Security Hub.

Lembre-se de que todas as contas do CSPM do Security Hub devem possuir AWS Config habilitadas e configuradas para registrar todos os recursos. Para obter detalhes sobre a exigência da AWS Config, consulte Habilitação e desabilitação da AWS Config

Aceitar um convite

É possível enviar, da conta de administrador, um convite para ser uma conta de membro do CSPM do Security Hub. Em seguida, após fazer login na conta de membro, é possível aceitar o convite.

Escolha seu método preferido e siga as etapas para aceitar um convite para se tornar uma conta de membro.

Security Hub CSPM console
Para aceitar um convite para se tornar membro

  1. Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, selecione Configurações e em seguida Contas.

  3. Na seção Conta do administrador, ative Aceitar e, em seguida, escolha Aceitar convite.

Security Hub CSPM API

Para aceitar um convite para se tornar membro

Invoque a API AcceptAdministratorInvitation. É necessário fornecer o identificador do convite e o ID da conta Conta da AWS do administrador. Para recuperar detalhes sobre o convite, use a operação ListInvitations.

AWS CLI

Para aceitar um convite para se tornar membro

Execute o comando accept-administrator-invitation. É necessário fornecer o identificador do convite e o ID da conta Conta da AWS do administrador. Para recuperar detalhes sobre o convite, execute o comando list-invitations.

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

Exemplo

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
nota

O console do CSPM do Security Hub continua usando AcceptInvitation. Eventualmente, ele mudará para usar AcceptAdministratorInvitation. Todas as políticas do IAM que controlam especificamente o acesso a essa função devem continuar usando AcceptInvitation. Você também deve adicionar AcceptAdministratorInvitation às suas políticas para garantir que as permissões corretas estejam em vigor após o início do uso do console AcceptAdministratorInvitation.

Recusar um convite

É possível recusar um convite para ser uma conta de membro do CSPM do Security Hub. Quando você recusa um convite no console do CSPM do Security Hub, sua conta é marcada como Renunciada na lista de contas de membro da conta do administrador. O status Renunciada só aparece quando você faz login no console do CSPM do Security Hub usando a conta de administrador. Porém, o convite permanece inalterado no console da conta de membro até você fazer login na conta do administrador e excluir o convite.

Para recusar um convite, é necessário fazer login na conta de membro que recebeu o convite.

Escolha seu método preferido e siga as etapas para recusar um convite para se tornar uma conta de membro.

Security Hub CSPM console
Para recusar um convite para se tornar membro

  1. Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, selecione Configurações e em seguida Contas.

  3. Na seção Conta do administrador, selecione Recusar convite.

Security Hub CSPM API

Para recusar um convite para se tornar membro

Invoque a API DeclineInvitations. É necessário fornecer o ID da conta Conta da AWS da conta do administrador que emitiu o convite. Para ver informações sobre seus convites, use a operação ListInvitations.

AWS CLI

Para recusar um convite para se tornar membro

Execute o comando decline-invitations. É necessário fornecer o ID da conta Conta da AWS da conta do administrador que emitiu o convite. Para ver informações sobre seus convites, execute o comando list-invitations.

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

Exemplo

aws securityhub decline-invitations --account-ids "123456789012"