Dissociation d'un compte administrateur Security Hub CSPM - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dissociation d'un compte administrateur Security Hub CSPM

Note

Nous vous recommandons d'utiliser des invitations CSPM à la AWS Organizations place du Security Hub pour gérer vos comptes de membres. Pour plus d'informations, consultez Gestion du Security Hub CSPM pour plusieurs comptes avec AWS Organizations.

Si votre compte a été ajouté en tant que compte membre de AWS Security Hub Cloud Security Posture Management (CSPM) sur invitation, vous pouvez dissocier le compte membre du compte administrateur. Une fois que vous avez dissocié un compte membre, Security Hub CSPM n'envoie pas les résultats du compte au compte administrateur.

Les comptes membres gérés à l'aide de l'intégration avec ne AWS Organizations peuvent pas dissocier leurs comptes du compte administrateur. Seul l'administrateur délégué du Security Hub CSPM peut dissocier les comptes membres gérés par des Organizations.

Lorsque vous vous dissociez de votre compte administrateur, celui-ci reste dans la liste des membres du compte administrateur avec le statut Désigné. Cependant, le compte administrateur ne reçoit aucune information concernant votre compte.

Une fois que vous vous êtes dissocié du compte administrateur, l'invitation à devenir membre est toujours valable. Vous pourrez accepter à nouveau l'invitation à l'avenir.

Security Hub CSPM console
Pour vous dissocier de votre compte administrateur
  1. Ouvrez la console AWS Security Posture Management (CSPM) du Security Hub Cloud à l'adresse. https://console.aws.amazon.com/securityhub/

  2. Dans le volet de navigation, choisissez Paramètres, puis Comptes.

  3. Dans la section Compte administrateur, désactivez Accepter, puis choisissez Mettre à jour.

Security Hub CSPM API

Pour vous dissocier de votre compte administrateur

Appelez l'DisassociateFromAdministratorAccountAPI.

AWS CLI

Pour vous dissocier de votre compte administrateur

Exécutez la commande disassociate-from-administrator-account.

aws securityhub disassociate-from-administrator-account
Note

La console Security Hub CSPM continue de fonctionner. DisassociateFromMasterAccount Il finira par changer d'usageDisassociateFromAdministratorAccount. Toutes les politiques IAM qui contrôlent spécifiquement l'accès à cette fonction doivent continuer à être utiliséesDisassociateFromMasterAccount. Vous devez également compléter vos politiques DisassociateFromAdministratorAccount pour vous assurer que les autorisations appropriées sont en place une fois que la console commence à être utiliséeDisassociateFromAdministratorAccount.