Desasociar las cuentas de los miembros de Security Hub CSPM de su organización - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desasociar las cuentas de los miembros de Security Hub CSPM de su organización

Para dejar de recibir y ver los resultados de una cuenta de miembro de AWS Security Hub Cloud Security Posture Management (CSPM), puede desasociar la cuenta de miembro de su organización.

nota

Si utiliza la configuración centralizada, la desasociación funciona de forma diferente. Puede crear una política de configuración que deshabilite el CSPM de Security Hub en una o más cuentas de miembro administradas centralmente. Después de eso, estas cuentas seguirán formando parte de la organización, pero no generarán conclusiones sobre el CSPM de Security Hub. Si utiliza la configuración centralizada, pero también tiene cuentas de miembro invitadas manualmente, puede desasociar una o más cuentas invitadas manualmente.

Las cuentas de los miembros que se administran mediante no AWS Organizations pueden disociar sus cuentas de la cuenta de administrador. Solo la cuenta de administrador puede desasociar cuentas de miembro.

Al desasociar una cuenta de miembro, esta no se elimina. En su lugar, la cuenta de miembro se elimina de la organización. La cuenta de miembro disociada pasa a ser independiente y ya no Cuenta de AWS se administra mediante la integración de CSPM de Security Hub. AWS Organizations

Elija el método que prefiera y siga los pasos para desasociar una cuenta de miembro de la organización.

Security Hub CSPM console
Desasociación de una cuenta de miembro de la organización

  1. Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/

    Inicie sesión con las credenciales de la cuenta de administrador delegado.

  2. En el panel de navegación, en Configuración, elija Configuración.

  3. En la sección Cuentas, seleccione las cuentas que desee desasociar. Si utiliza la configuración centralizada, puede seleccionar una cuenta invitada manualmente para desvincularla desde la pestaña Invitation accounts. Esta pestaña solo es visible si utiliza la configuración centralizada.

  4. Seleccione Acciones y, a continuación, Desasociar cuenta.

Security Hub CSPM API

Desasociación de una cuenta de miembro de la organización

Invoque la API DisassociateMembers desde la cuenta de administrador delegado. Debe proporcionar los datos Cuenta de AWS IDs para que las cuentas de los miembros se desasocien. Para ver una lista de las cuentas de miembro, invoque la API ListMembers.

AWS CLI

Desasociación de una cuenta de miembro de la organización

Ejecute el comando >disassociate-members desde la cuenta de administrador delegado. Debe proporcionar la información necesaria Cuenta de AWS IDs para que las cuentas de los miembros se desasocien. Para ver una lista de las cuentas de miembro, ejecute el comando >list-members.

aws securityhub disassociate-members --account-ids "<accountIds>"

Ejemplo

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

También puede usar la AWS Organizations consola o AWS SDKs desasociar una cuenta de miembro de su organización. AWS CLI Para obtener más información, consulte Eliminación de una cuenta miembro de la organización en la Guía del usuario de AWS Organizations .