本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Security Hub CSPM 中添加和邀请成员账户
<a name="securityhub-accounts-add-invite"></a>

**注意**  
我们建议使用 AWS Organizations 代替 Security Hub CSPM 邀请来管理您的会员账户。有关信息，请参阅[使用管理多个账户的 Security Hub CSPM AWS Organizations](securityhub-accounts-orgs.md)。

对于接受你邀请成为 Sec AWS urity Hub CSPM 成员账户的账户，你的账户将成为 Security Hub CSPM 管理员。

当您接受另一个账户的邀请时，您的账户成为成员账户，那个账户成为您的管理员。

如果您的账户是管理员账户，则您无法接受成为成员账户的邀请。

添加成员账户包括以下步骤：

1. 管理员账户将成员账户添加到他们的成员账户列表中。

1. 管理员账户向成员账户发送邀请。

1. 成员账户接受邀请。

## 添加成员账户
<a name="securityhub-add-accounts"></a>

通过 Security Hub CSPM 控制台，您可以将账户添加到成员账户列表中。在 Security Hub CSPM 控制台中，您可以单独选择账户，也可以上传包含账户信息的 `.csv` 文件。

对于每个账户，您必须提供账户 ID 和一个电子邮件地址。电子邮件地址应该是就账户中的安全问题进行联系的电子邮件地址。它不用于验证账户。

选择您的首选方法，然后按照以下步骤添加成员账户。

------
#### [ Security Hub CSPM console ]

**要将账户添加到您的成员账户列表中**

1. 打开 S AWS ecurity Hub CSPM 控制台，网址为。[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   使用管理员账户的凭证登录。

1. 在左侧窗格中，选择**设置**。

1. 在**设置**页面上，选择**账户**，然后选择**添加账户**。然后，您可以单独添加账户，也可以上传包含账户列表的 `.csv` 文件。

1. 要选择账户，请执行以下操作之一：
   + 要单独添加账户，在**输入账户**中，输入要添加的账户的账户 ID 和电子邮件地址，然后选择**添加**。

     为每个账户重复这一过程。
   + 要使用逗号分隔值（.csv）文件添加多个账户，请先创建该文件。该文件必须包含要添加的每个账户的账户 ID 和电子邮件地址。

     在 `.csv` 列表中，账户必须一行一个。`.csv` 文件的第一行必须包含标题。在标题中，第一列是 **Account ID**，第二列是 **Email**。

     后面的每一行必须包含要添加的账户的有效账户 ID 和电子邮件地址。

     以下是在文本编辑器中查看 `.csv` 文件时的示例。

     ```
     Account ID,Email
     111111111111,user@example.com
     ```

     在电子表格程序中，这些字段显示在单独的列中。基础格式仍以逗号分隔。您必须将账户格式化 IDs 为非十进制数字。例如，账户 ID 444455556666 的格式不能为 444455556666.0。另外，请确保数字格式不会从账户 ID 中删除任何前导零。

     要选择文件，请在控制台上选择**上传列表（.csv）**。然后选择**浏览**。

     选择该文件后，选择**添加账户**。

1. 添加完账户后，在**要添加的账户**下，选择**下一步**。

------
#### [ Security Hub CSPM API ]

**要将账户添加到您的成员账户列表中**

从管理员账户调用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html) API。对于要添加的每个成员账户，您都必须提供 AWS 账户 ID。

------
#### [ AWS CLI ]

**要将账户添加到您的成员账户列表中**

从管理员账户运行 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-members.html) 命令。对于要添加的每个成员账户，您都必须提供 AWS 账户 ID。

```
aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'
```

**示例**

```
aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'
```

------

## 邀请成员账户
<a name="securityhub-invite-accounts"></a>

添加成员账户之后，您会向成员账户发送邀请。您也可以向已和管理员取消关联的账户重新发送邀请。

------
#### [ Security Hub CSPM console ]

**要邀请潜在成员账户**

1. 打开 S AWS ecurity Hub CSPM 控制台，网址为。[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   使用管理员账户的凭证登录。

1. 在导航窗格中，选择**设置**，然后选择**账户**。

1. 要邀请的账户，请在**状态**列中选择**邀请**。

1. 当系统提示确认时，请选择**邀请**。

**注意**  
要向已取消关联的账户重新发送邀请，请在**账户**页面上选择每个已取消关联的账户。从**操作**中选择**重新发送邀请**。

------
#### [ Security Hub CSPM API ]

**要邀请潜在成员账户**

从管理员账户调用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_InviteMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_InviteMembers.html) API。对于要邀请的每个账户，您都必须提供 AWS 账户 ID。

------
#### [ AWS CLI ]

**要邀请潜在成员账户**

从管理员账户运行 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/invite-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/invite-members.html) 命令。对于要邀请的每个账户，您都必须提供 AWS 账户 ID。

```
aws securityhub invite-members --account-ids <accountIDs>
```

**示例**

```
aws securityhub invite-members --account-ids "123456789111" "123456789222"
```

------