Trennung der Security Hub CSPM-Mitgliedskonten von Ihrer Organisation - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Trennung der Security Hub CSPM-Mitgliedskonten von Ihrer Organisation

Wenn Sie keine Ergebnisse von einem AWS Security Hub Cloud Security Posture Management (CSPM) -Mitgliedskonto mehr erhalten und ansehen möchten, können Sie das Mitgliedskonto von Ihrer Organisation trennen.

Anmerkung

Wenn Sie die zentrale Konfiguration verwenden, funktioniert die Trennung anders. Sie können eine Konfigurationsrichtlinie erstellen, die Security Hub CSPM in einem oder mehreren zentral verwalteten Mitgliedskonten deaktiviert. Danach sind diese Konten immer noch Teil der Organisation, generieren aber keine CSPM-Ergebnisse von Security Hub. Wenn Sie die zentrale Konfiguration verwenden, aber auch über manuell eingeladene Mitgliedskonten verfügen, können Sie die Zuordnung zu einem oder mehreren manuell eingeladenen Konten aufheben.

Mitgliedskonten, die über verwaltet werden, AWS Organizations können ihre Konten nicht vom Administratorkonto trennen. Nur das Administratorkonto kann die Zuordnung eines Mitgliedskontos aufheben.

Durch das Aufheben der Zuordnung zu einem Mitgliedskonto wird das Konto nicht geschlossen. Stattdessen wird das Mitgliedskonto aus der Organisation entfernt. Das getrennte Mitgliedskonto wird zu einem eigenständigen Konto AWS-Konto , das nicht mehr von der Security Hub CSPM-Integration mit verwaltet wird. AWS Organizations

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um ein Mitgliedskonto von der Organisation zu trennen.

Security Hub CSPM console
Um ein Mitgliedskonto von der Organisation zu trennen

  1. Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/

    Melden Sie sich mit den Anmeldeinformationen des delegierten Administratorkontos an.

  2. Wählen Sie im Navigationsbereich unter Einstellungen die Option Konfiguration aus.

  3. Wählen Sie im Abschnitt Konten die Konten aus, deren Verknüpfung Sie aufheben möchten. Wenn Sie die zentrale Konfiguration verwenden, können Sie auf der Registerkarte ein manuell eingerichtetes Konto auswählen, dessen Verbindung aufgehoben werden soll. Invitation accounts Diese Registerkarte ist nur sichtbar, wenn Sie die zentrale Konfiguration verwenden.

  4. Wählen Sie Aktionen und anschließend Konto trennen aus.

Security Hub CSPM API

Um ein Mitgliedskonto von der Organisation zu trennen

Rufen Sie die DisassociateMembersAPI vom delegierten Administratorkonto aus auf. Sie müssen das angeben, damit die AWS-Konto IDs Mitgliedskonten die Verknüpfung aufheben können. Rufen Sie die API auf, um eine Liste der Mitgliedskonten anzuzeigen. ListMembers

AWS CLI

Um ein Mitgliedskonto von der Organisation zu trennen

Führen Sie den disassociate-members Befehl > vom delegierten Administratorkonto aus. Sie müssen das angeben, damit die AWS-Konto IDs Mitgliedskonten die Verknüpfung aufheben können. Um eine Liste der Mitgliedskonten anzuzeigen, führen Sie den list-members Befehl > aus.

aws securityhub disassociate-members --account-ids "<accountIds>"

Beispiel

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

Sie können auch die AWS Organizations Konsole oder verwenden AWS CLI, AWS SDKs um die Zuordnung eines Mitgliedskontos zu Ihrer Organisation aufzuheben. Weitere Informationen finden Sie im AWS Organizations Benutzerhandbuch unter Entfernen eines Mitgliedskontos aus Ihrer Organisation.