Administración de cuentas por invitación en el CSPM de Security Hub - AWS Security Hub

Administración de cuentas por invitación en el CSPM de Security Hub

Puede administrar varias cuentas del CSPM de AWS Security Hub de forma centralizada de dos maneras: mediante la integración del CSPM de Security Hub con AWS Organizations o mediante el envío y aceptación manual de invitaciones de suscripción. Debe utilizar el proceso manual si tiene una cuenta independiente o si no quiere integrar la cuenta con AWS Organizations. En la administración manual de cuentas, el administrador del CSPM de Security Hub invita a cuentas a convertirse en miembros. La relación administrador-miembro se establece cuando un potencial miembro acepta la invitación. Una cuenta de administrador del CSPM de Security Hub puede administrar el CSPM de Security Hub para hasta 1000 cuentas de miembro basadas en invitaciones.

nota

Si crea una organización basada en invitaciones en el CSPM de Security Hub, puede hacer la transición con AWS Organizations posteriormente como alternativa. Si tiene más de una cuenta de miembro, recomendamos que utilice AWS Organizations en lugar de las invitaciones del CSPM de Security Hub para administrar las cuentas de miembro. Para obtener más información, consulte Administración del CSPM de Security Hub para varias cuentas con AWS Organizations.

La agregación entre regiones de resultados y otros datos están disponibles para las cuentas que invite a través del proceso de invitación manual. Sin embargo, el administrador debe invitar a la cuenta de miembro de la región de agregación y de todas las regiones vinculadas para que funcione la agregación entre regiones. Además, la cuenta de miembro debe tener habilitado el CSPM de Security Hub en la región de agregación y en todas las regiones vinculadas para que el administrador pueda ver los resultados de la cuenta miembro.

Las políticas de configuración no son compatibles con las cuentas miembros invitadas de forma manual. En cambio, cuando utiliza el proceso de invitación manual, debe configurar los ajustes del CSPM de Security Hub por separado en cada cuenta de miembro y Región de AWS.

También debe utilizar el proceso manual basado en invitaciones para las cuentas que no pertenezcan a su organización. Por ejemplo, es posible que no incluya una cuenta de prueba en su organización. También puede optar por consolidar cuentas de varias organizaciones en una sola cuenta de administrador del CSPM de Security Hub. La cuenta de administrador del CSPM de Security Hub debe enviar invitaciones a las cuentas que pertenecen a otras organizaciones.

En la página Configuración de la consola del CSPM de Security Hub, las cuentas agregadas mediante invitación aparecen en la pestaña Cuentas invitadas. Si utiliza la configuración centralizada, pero también invita cuentas externas a la organización, podrá ver los resultados de esas cuentas basadas en invitación en esta pestaña. Sin embargo, el administrador del CSPM de Security Hub no puede configurar las cuentas basadas en invitación en las regiones mediante políticas de configuración.

En esta sección, se explica cómo administrar cuentas de miembros mediante invitaciones.

Temas