Cómo desasociar cuentas de miembro en el CSPM de Security Hub - AWS Security Hub

Cómo desasociar cuentas de miembro en el CSPM de Security Hub

nota

Recomendamos utilizar AWS Organizations en lugar de invitaciones del CSPM de Security Hub para administrar las cuentas de miembro. Para obtener más información, consulte Administración del CSPM de Security Hub para varias cuentas con AWS Organizations.

Una cuenta de administrador del CSPM de AWS Security Hub puede desasociar una cuenta de miembro para dejar de recibir y ver los resultados de esa cuenta. Debe desvincular una cuenta de miembro antes de poder eliminarla.

Al desvincular una cuenta de miembro, permanece en la lista de cuentas de miembro con el estado Eliminada (desvinculada). Su cuenta se elimina de la información de la cuenta de administrador de la cuenta de miembro.

Para volver a recibir los resultados de la cuenta, puede volver a enviar la invitación. Para eliminar la cuenta de miembro por completo, puede eliminarla.

Elija el método que prefiera y siga los pasos para desasociar una cuenta de miembro invitada manualmente desde la cuenta de administrador.

Security Hub CSPM console
Desasociación de una cuenta de miembro invitada manualmente

  1. Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

    Inicie sesión en las credenciales de una cuenta del administrador.

  2. En el panel de navegación, en Configuración, elija Configuración.

  3. En la sección Cuentas, seleccione las cuentas que desee desasociar.

  4. Seleccione Acciones y, a continuación, Desasociar cuenta.

Security Hub CSPM API

Desasociación de una cuenta de miembro invitada manualmente

Invoque la API DisassociateMembers desde la cuenta de administrador. Debe proporcionar los ID de las cuentas de miembro de Cuenta de AWS que desea desvincular. Para ver una lista de las cuentas miembro, utilice la operación ListMembers.

AWS CLI

Desasociación de una cuenta de miembro invitada manualmente

Ejecute el comando disassociate-members desde la cuenta de administrador. Debe proporcionar los ID de las cuentas de miembro de Cuenta de AWS que desea desvincular. Para ver una lista de las cuentas de miembro, ejecute el comando list-members.

aws securityhub disassociate-members --account-ids <accountIds>

Ejemplo

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"