Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Desactivación de la integración del CSPM de Security Hub con AWS Organizations
Después de que una organización de AWS Organizations se integra con el CSPM de AWS Security Hub, la cuenta de administración de Organizations puede desactivar la integración en cualquier momento. Como usuario de la cuenta de administración de Organizations, puede hacerlo mediante la desactivación del acceso de confianza del CSPM de Security Hub en AWS Organizations.
Cuando se desactica el acceso de confianza del CSPM de Security Hub, ocurre lo siguiente:
-
El CSPM de Security Hub deja de ser un servicio de confianza en AWS Organizations.
-
La cuenta de administrador delegado del CSPM de Security Hub pierde el acceso a la configuración, los datos y los recursos del CSPM de Security Hub para todas las cuentas de miembro del CSPM de Security Hub en todas las Regiones de AWS.
-
Si utilizaba la configuración centralizada, el CSPM de Security Hub deja de usarla automáticamente para la organización. Se eliminan las políticas de configuración y las asociaciones de políticas. Las cuentas retienen las configuraciones que tenían antes de deshabilitar el acceso de confianza.
-
Todas las cuentas de miembro del CSPM de Security Hub pasan a ser cuentas independientes y conservan su configuración actual. Si el CSPM de Security Hub estaba habilitado para una cuenta de miembro en una o más regiones, el CSPM de Security Hub continúa habilitado para la cuenta en esas regiones. Los estándares y controles habilitados tampoco se modifican. Puede modificar esta configuración por separado en cada cuenta y región. Sin embargo, la cuenta ya no está asociada a un administrador delegado en ninguna región.
Para obtener información adicional sobre los resultados de la desactivación del acceso a un servicio de confianza, consulte Utilizar AWS Organizations con otros Servicios de AWS en la Guía del usuario de AWS Organizations.
Para deshabilitar el acceso de confianza, puede utilizar la consola de AWS Organizations, la API de Organizations o la AWS CLI. Solo un usuario de la cuenta de administración de Organizations puede desactivar el acceso como servicio de confianza para el CSPM de Security Hub. Para obtener más información sobre los permisos que necesita, consulte Permisos necesarios para deshabilitar el acceso de confianza en la Guía del usuario de AWS Organizations.
Antes de desactivar el acceso como servicio de confianza, recomendamos trabajar con el administrador delegado de la organización para desactivar el CSPM de Security Hub en las cuentas de miembro y limpiar los recursos del CSPM de Security Hub en esas cuentas.
Elija el método que prefiera y siga los pasos para desactivar el acceso como servicio de confianza para el CSPM de Security Hub.
