无法将AWS管理账户添加为Security Hub成员
0
【以下的问题经过翻译处理】 刚开始使用SecurityHub。在AWS Organizations中创建了一个名为“security-tooling”的新帐户,并按最佳实践建议将其作为SecurityHub的主帐户。然后我将SecurityHub委派给了其他所有帐户(3个帐户加上管理帐户),使其归属于主帐户。SecurityHub设置显示有3个成员(非管理帐户),但AWS Organizations管理帐户被列为“无成员”,也无法作为成员添加。当我尝试使用操作:添加1个成员失败时,会出现红色错误消息。
为什么管理帐户没有自动添加为成员,而且我也不能将其添加?管理帐户与其他非管理帐户具有完全相同的委派权限。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您应该创建一个安全账户,然后从Organization服务的主账户中启用该账户上的SecurityHub,并将安全账户委派为管理员。然后,如果您使用Organization服务,那么它将自动注册主账户并允许您使用AWS Organization服务集成功能和安全中心。如果您只是设置了一个安全账户,并在那里启用了安全中心,可能会造成你遇到的这个问题。