Dissocier les comptes membres du Security Hub CSPM de votre organisation - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dissocier les comptes membres du Security Hub CSPM de votre organisation

Pour arrêter de recevoir et de consulter les résultats d'un compte membre de AWS Security Hub Cloud Security Posture Management (CSPM), vous pouvez dissocier le compte membre de votre organisation.

Note

Si vous utilisez la configuration centralisée, la dissociation fonctionne différemment. Vous pouvez créer une politique de configuration qui désactive Security Hub CSPM dans un ou plusieurs comptes membres gérés de manière centralisée. Par la suite, ces comptes font toujours partie de l'organisation, mais ne généreront pas les résultats du Security Hub CSPM. Si vous utilisez la configuration centralisée mais que vous avez également des comptes de membres invités manuellement, vous pouvez dissocier un ou plusieurs comptes invités manuellement.

Les comptes membres gérés via ne AWS Organizations peuvent pas dissocier leurs comptes du compte administrateur. Seul le compte administrateur peut dissocier un compte membre.

La dissociation d'un compte membre ne ferme pas le compte. Il supprime plutôt le compte membre de l'organisation. Le compte de membre dissocié devient un compte autonome Compte AWS qui n'est plus géré par l'intégration de Security Hub CSPM avec. AWS Organizations

Choisissez votre méthode préférée et suivez les étapes pour dissocier un compte membre de l'organisation.

Security Hub CSPM console
Pour dissocier un compte membre de l'organisation

  1. Ouvrez la console AWS Security Posture Management (CSPM) du Security Hub Cloud à l'adresse. https://console.aws.amazon.com/securityhub/

    Connectez-vous à l'aide des informations d'identification du compte d'administrateur délégué.

  2. Dans le volet de navigation, sous Paramètres, sélectionnez Configuration.

  3. Dans la section Comptes, sélectionnez les comptes que vous souhaitez dissocier. Si vous utilisez la configuration centrale, vous pouvez sélectionner un compte invité manuellement à dissocier de l'onglet. Invitation accounts Cet onglet n'est visible que si vous utilisez la configuration centralisée.

  4. Choisissez Actions, puis Dissocier le compte.

Security Hub CSPM API

Pour dissocier un compte membre de l'organisation

Appelez l'DisassociateMembersAPI depuis le compte d'administrateur délégué. Vous devez indiquer les comptes Compte AWS IDs des membres à dissocier. Pour consulter la liste des comptes des membres, appelez l'ListMembersAPI.

AWS CLI

Pour dissocier un compte membre de l'organisation

Exécutez la disassociate-members commande > depuis le compte administrateur délégué. Vous devez indiquer les comptes Compte AWS IDs des membres à dissocier. Pour afficher la liste des comptes des membres, exécutez la list-members commande >.

aws securityhub disassociate-members --account-ids "<accountIds>"

Exemple

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

Vous pouvez également utiliser la AWS Organizations console ou AWS SDKs dissocier un compte membre de votre organisation. AWS CLI Pour plus d'informations, consultez la section Suppression d'un compte membre de votre organisation dans le Guide de AWS Organizations l'utilisateur.