Trennung von einem Security Hub CSPM-Administratorkonto - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Trennung von einem Security Hub CSPM-Administratorkonto

Anmerkung

Wir empfehlen, AWS Organizations anstelle von Security Hub CSPM-Einladungen zu verwenden, um Ihre Mitgliedskonten zu verwalten. Weitere Informationen finden Sie unter Security Hub CSPM für mehrere Konten verwalten mit AWS Organizations.

Wenn Ihr Konto auf Einladung als AWS Security Hub Cloud Security Posture Management (CSPM) -Mitgliedskonto hinzugefügt wurde, können Sie das Mitgliedskonto vom Administratorkonto trennen. Nachdem Sie die Zuordnung zu einem Mitgliedskonto aufgehoben haben, sendet Security Hub CSPM keine Ergebnisse aus dem Konto an das Administratorkonto.

Mitgliedskonten, die mithilfe der Integration mit verwaltet werden, AWS Organizations können ihre Konten nicht vom Administratorkonto trennen. Nur der delegierte Security Hub CSPM-Administrator kann die Zuordnung von Mitgliedskonten aufheben, die mit Organizations verwaltet werden.

Wenn Sie die Verbindung zu Ihrem Administratorkonto trennen, verbleibt Ihr Konto in der Mitgliederliste des Administratorkontos mit dem Status Kündigt. Das Administratorkonto erhält jedoch keine Ergebnisse für Ihr Konto.

Nachdem Sie sich vom Administratorkonto getrennt haben, bleibt die Einladung, Mitglied zu werden, weiterhin bestehen. Sie können die Einladung in future erneut annehmen.

Security Hub CSPM console
Um die Verbindung zu Ihrem Administratorkonto zu trennen

  1. Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Einstellungen und dann Konten aus.

  3. Deaktivieren Sie im Abschnitt Administratorkonto die Option Annehmen und wählen Sie dann Aktualisieren aus.

Security Hub CSPM API

Um die Verbindung zu Ihrem Administratorkonto zu trennen

Rufen Sie die API auf DisassociateFromAdministratorAccount.

AWS CLI

Um die Verbindung zu Ihrem Administratorkonto zu trennen

Führen Sie den Befehl disassociate-from-administrator-account aus.

aws securityhub disassociate-from-administrator-account
Anmerkung

Die Security Hub CSPM-Konsole wird weiterhin verwendet. DisassociateFromMasterAccount Sie wird irgendwann auf Verwendung umgestellt. DisassociateFromAdministratorAccount Alle IAM-Richtlinien, die speziell den Zugriff auf diese Funktion regeln, müssen weiterhin verwendet DisassociateFromMasterAccount werden. Sie sollten Ihre Richtlinien auch ergänzenDisassociateFromAdministratorAccount, um sicherzustellen, dass nach Beginn der Nutzung DisassociateFromAdministratorAccount der Konsole die richtigen Berechtigungen vorhanden sind.