Transición a Organizations para administrar cuentas en el CSPM de Security Hub
Cuando administra cuentas manualmente en el CSPM de AWS Security Hub, debe invitar a las posibles cuentas de miembro y configurar cada cuenta de miembro por separado en cada Región de AWS.
Al integrar el CSPM de Security Hub y AWS Organizations, puede eliminar la necesidad de enviar invitaciones y obtener un mayor control sobre cómo se configura y personaliza el CSPM de Security Hub en la organización. Por esta razón, recomendamos usar AWS Organizations en lugar de las invitaciones del CSPM de Security Hub para administrar las cuentas de miembro. Para obtener más información, consulte Administración del CSPM de Security Hub para varias cuentas con AWS Organizations.
Es posible utilizar un enfoque combinado en el que se utiliza la integración de AWS Organizations, pero también se pueden invitar manualmente a cuentas ajenas a la organización. Sin embargo, recomendamos utilizar exclusivamente la integración de Organizations. La configuración centralizada, una característica que ayuda a administrar el CSPM de Security Hub en múltiples cuentas y regiones, solo está disponible cuando se integra con Organizations.
En esta sección, se explica cómo pasar de la administración manual de cuentas basada en invitaciones a la administración de cuentas con AWS Organizations.
Integración del CSPM de Security Hub con AWS Organizations
En primer lugar, debe integrar el CSPM de Security Hub y AWS Organizations.
Siga los pasos que se indican a continuación para integrar estos servicios:
Creación de una organización en AWS Organizations. Para obtener instrucciones sobre cómo hacerlo, consulte Creación de una organización en la Guía del usuario de AWS Organizations.
Desde la cuenta de administración de Organizations, designe una cuenta de administrador delegado del CSPM de Security Hub.
nota
La cuenta de administración de Organizations no se puede establecer como cuenta de administrador delegado.
Para obtener instrucciones detalladas, consulte Integración del CSPM de Security Hub con AWS Organizations.
Al completar los pasos anteriores, otorga acceso como servicio de confianza para el CSPM de Security Hub en AWS Organizations. Esta acción también habilita el CSPM de Security Hub en la Región de AWS actual para la cuenta de administrador delegado.
El administrador delegado puede administrar la organización en el CSPM de Security Hub, principalmente al agregar las cuentas de la organización como cuentas de miembro del CSPM de Security Hub. El administrador también puede acceder a ciertos ajustes, datos y recursos del CSPM de Security Hub para esas cuentas.
Al hacer la transición a la administración de cuentas mediante Organizations, las cuentas basadas en invitaciones no se convierten automáticamente en miembros del CSPM de Security Hub. Solo las cuentas que agregue a la nueva organización se pueden convertir en miembros del CSPM de Security Hub.
Tras activar la integración, puede administrar las cuentas con Organizations. Para obtener más información, consulte Administración del CSPM de Security Hub para varias cuentas con AWS Organizations. La administración de cuentas varía en función del tipo de configuración de la organización.
