Cómo responder a una invitación para convertirse en una cuenta de miembro del CSPM de Security Hub - AWS Security Hub
Cómo aceptar una invitaciónCómo rechazar una invitación

Cómo responder a una invitación para convertirse en una cuenta de miembro del CSPM de Security Hub

nota

Recomendamos utilizar AWS Organizations en lugar de invitaciones del CSPM de Security Hub para administrar las cuentas de miembro. Para obtener más información, consulte Administración del CSPM de Security Hub para varias cuentas con AWS Organizations.

Puede aceptar o rechazar una invitación para convertirse en una cuenta de miembro del CSPM de AWS Security Hub.

Si acepta una invitación, la cuenta se convierte en una cuenta de miembro del CSPM de Security Hub. La cuenta que envió la invitación se convierte en la cuenta de administrador del CSPM de Security Hub. El usuario de la cuenta de administrador puede ver los resultados de la cuenta de miembro en el CSPM de Security Hub.

Si rechaza la invitación, su cuenta se marcará como Renunciada en la lista de cuentas de miembro de la cuenta de administrador.

Solo puede aceptar una invitación para ser miembro de la cuenta.

Antes de aceptar o rechazar una invitación, debe habilitar el CSPM de Security Hub.

Recuerde que todas las cuentas del CSPM de Security Hub deben tener AWS Config habilitado y configurado para registrar todos los recursos. Para obtener más información sobre los requisitos de AWS Config, consulte Habilitación y configuración de AWS Config.

Cómo aceptar una invitación

Puede enviar una invitación para convertirse en una cuenta de miembro del CSPM de Security Hub desde la cuenta de administrador. A continuación, podrá aceptar la invitación tras iniciar sesión en la cuenta de miembro.

Elija el método que prefiera y siga los pasos para aceptar una invitación y convertirse en una cuenta de miembro.

Security Hub CSPM console
Aceptación de una invitación a una suscripción

  1. Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Configuración y Cuentas.

  3. En la sección Cuenta de administrador, active Aceptar y, a continuación, seleccione Aceptar invitación.

Security Hub CSPM API

Aceptación de una invitación a una suscripción

Invoque la API AcceptAdministratorInvitation. Debe proporcionar el identificador de la invitación y el ID de la cuenta de administrador de Cuenta de AWS. Para recuperar los detalles de la invitación, utilice la operación ListInvitations.

AWS CLI

Aceptación de una invitación a una suscripción

Ejecute el comando accept-administrator-invitation. Debe proporcionar el identificador de la invitación y el ID de la cuenta de administrador de Cuenta de AWS. Para recuperar los detalles de la invitación, ejecute el comando list-invitations.

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

Ejemplo

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
nota

La consola del CSPM de Security Hub aún utiliza AcceptInvitation. Con el tiempo, pasará a usar AcceptAdministratorInvitation. Cualquier política de IAM que controle específicamente el acceso a esta función debe seguir empleando AcceptInvitation. También debe agregar AcceptAdministratorInvitation a sus políticas los permisos correctos una vez que la consola comience a utilizar AcceptAdministratorInvitation.

Cómo rechazar una invitación

Puede rechazar una invitación para convertirse en una cuenta de miembro del CSPM de Security Hub. Cuando rechaza una invitación en la consola del CSPM de Security Hub, la cuenta se marca como Renunció en la lista de cuentas de miembro de la cuenta de administrador. El estado Renunció solo aparece cuando inicia sesión en la consola del CSPM de Security Hub con la cuenta de administrador. Sin embargo, no habrá cambios en la invitación en la consola de la cuenta de miembro hasta que inicie sesión en la cuenta de administrador y elimine la invitación.

Para rechazar una invitación, debe iniciar sesión en la cuenta de miembro que recibió la invitación.

Elija el método preferido y siga los pasos para rechazar una invitación para ser una cuenta de miembro.

Security Hub CSPM console
Rechazo de una invitación a una membresía

  1. Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Configuración y Cuentas.

  3. En la sección Cuenta de administrador, seleccione Rechazar la invitación.

Security Hub CSPM API

Rechazo de una invitación a una membresía

Invoque la API DeclineInvitations. Debe proporcionar el ID de la cuenta de administrador de Cuenta de AWS que envió la invitación. Para ver la información sobre sus invitaciones, utilice la operación ListInvitations.

AWS CLI

Rechazo de una invitación a una membresía

Ejecute el comando decline-invitations. Debe proporcionar el ID de la cuenta de administrador de Cuenta de AWS que envió la invitación. Para ver la información sobre sus invitaciones, ejecute el comando list-invitations.

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

Ejemplo

aws securityhub decline-invitations --account-ids "123456789012"