Deaktivieren der Security Hub CSPM-Integration mit AWS Organizations - AWSSecurity Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivieren der Security Hub CSPM-Integration mit AWS Organizations

Nachdem eine AWS Organizations Organisation in AWS Security Hub CSPM integriert wurde, kann das Verwaltungskonto der Organizations die Integration anschließend deaktivieren. Als Benutzer des Organisationsverwaltungskontos können Sie dies tun, indem Sie den vertrauenswürdigen Zugriff für Security Hub CSPM in deaktivieren. AWS Organizations

Wenn Sie den vertrauenswürdigen Zugriff für Security Hub CSPM deaktivieren, passiert Folgendes:

  • Security Hub CSPM verliert seinen Status als vertrauenswürdiger Dienst in. AWS Organizations

  • Das delegierte Security Hub CSPM-Administratorkonto verliert den Zugriff auf Security Hub CSPM-Einstellungen, Daten und Ressourcen für alle Security Hub CSPM-Mitgliedskonten insgesamt. AWS-Regionen

  • Wenn Sie die zentrale Konfiguration verwendet haben, verwendet Security Hub CSPM sie automatisch nicht mehr für Ihr Unternehmen. Ihre Konfigurationsrichtlinien und Richtlinienzuordnungen werden gelöscht. Konten behalten die Konfigurationen bei, die sie hatten, bevor Sie den vertrauenswürdigen Zugriff deaktiviert haben.

  • Alle Security Hub CSPM-Mitgliedskonten werden zu eigenständigen Konten und behalten ihre aktuellen Einstellungen bei. Wenn Security Hub CSPM für ein Mitgliedskonto in einer oder mehreren Regionen aktiviert wurde, ist Security Hub CSPM weiterhin für das Konto in diesen Regionen aktiviert. Die aktivierten Standards und Kontrollen bleiben ebenfalls unverändert. Sie können diese Einstellungen für jedes Konto und jede Region separat ändern. Das Konto ist jedoch in keiner Region mehr einem delegierten Administrator zugeordnet.

Weitere Informationen zu den Ergebnissen der Deaktivierung des Zugriffs auf vertrauenswürdige Dienste finden Sie AWS-Services im AWS Organizations Benutzerhandbuch unter AWS Organizations Zusammen mit anderen Benutzern verwenden.

Um den vertrauenswürdigen Zugriff zu deaktivieren, können Sie die AWS Organizations Konsole, die Organisations-API oder die verwenden AWS CLI. Nur ein Benutzer des Organisationsverwaltungskontos kann den vertrauenswürdigen Dienstzugriff für Security Hub CSPM deaktivieren. Einzelheiten zu den Berechtigungen, die Sie benötigen, finden Sie im AWS Organizations Benutzerhandbuch unter Erforderliche Berechtigungen zur Deaktivierung des vertrauenswürdigen Zugriffs.

Bevor Sie den vertrauenswürdigen Zugriff deaktivieren, empfehlen wir, mit dem delegierten Administrator Ihrer Organisation zusammenzuarbeiten, um Security Hub CSPM in Mitgliedskonten zu deaktivieren und die Security Hub CSPM-Ressourcen in diesen Konten zu bereinigen.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um den vertrauenswürdigen Zugriff für Security Hub CSPM zu deaktivieren.

Organizations console
So deaktivieren Sie den vertrauenswürdigen Zugriff für Security Hub CSPM

  1. Melden Sie sich AWS-Managementkonsole mit den Anmeldeinformationen des AWS Organizations Verwaltungskontos an.

  2. Öffnen Sie die Organisationskonsole unter https://console.aws.amazon.com/organizations/.

  3. Wählen Sie im Navigationsbereich Services.

  4. Wählen Sie unter Integrierte Dienste die Option AWS Security Hub CSPM aus.

  5. Wählen Sie Vertrauenswürdigen Zugriff deaktivieren.

  6. Bestätigen Sie, dass Sie den vertrauenswürdigen Zugriff deaktivieren möchten.

Organizations API

So deaktivieren Sie den vertrauenswürdigen Zugriff für Security Hub CSPM

Rufen Sie den Vorgang „AWSServiceZugriff deaktivieren“ der API auf. AWS Organizations Geben Sie für den ServicePrincipal Parameter den Security Hub CSPM-Dienstprinzipal () securityhub.amazonaws.com an.

AWS CLI

So deaktivieren Sie den vertrauenswürdigen Zugriff für Security Hub CSPM

Führen Sie den disable-aws-service-accessBefehl der API aus. AWS Organizations Geben Sie für den service-principal Parameter den Security Hub CSPM-Dienstprinzipal () securityhub.amazonaws.com an.

Beispiel:

aws organizations disable-aws-service-access --service-principal securityhub.amazonaws.com