Memutuskan akun anggota CSPM Security Hub dari organisasi Anda - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memutuskan akun anggota CSPM Security Hub dari organisasi Anda

Untuk berhenti menerima dan melihat temuan dari akun anggota AWS Security Hub Cloud Security Posture Management (CSPM) Security Hub, Anda dapat memisahkan akun anggota dari organisasi Anda.

catatan

Jika Anda menggunakan konfigurasi pusat, disasosiasi bekerja secara berbeda. Anda dapat membuat kebijakan konfigurasi yang menonaktifkan CSPM Security Hub di satu atau beberapa akun anggota yang dikelola secara terpusat. Setelah itu, akun-akun ini masih menjadi bagian dari organisasi, tetapi tidak akan menghasilkan temuan CSPM Security Hub. Jika Anda menggunakan konfigurasi pusat tetapi juga memiliki akun anggota yang diundang secara manual, Anda dapat memisahkan satu atau beberapa akun yang diundang secara manual.

Akun anggota yang dikelola menggunakan tidak AWS Organizations dapat memisahkan akun mereka dari akun administrator. Hanya akun administrator yang dapat memisahkan akun anggota.

Memutuskan hubungan akun anggota tidak menutup akun. Sebaliknya, itu menghapus akun anggota dari organisasi. Akun anggota yang terputus menjadi mandiri Akun AWS yang tidak lagi dikelola oleh integrasi CSPM Security Hub dengan. AWS Organizations

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk memisahkan akun anggota dari organisasi.

Security Hub CSPM console
Untuk memisahkan akun anggota dari organisasi

  1. Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/

    Masuk menggunakan kredensi akun administrator yang didelegasikan.

  2. Di panel navigasi, di bawah Pengaturan, pilih Konfigurasi.

  3. Di bagian Akun, pilih akun yang ingin Anda pisahkan. Jika Anda menggunakan konfigurasi pusat, Anda dapat memilih akun yang diundang secara manual untuk dipisahkan dari tab. Invitation accounts Tab ini hanya terlihat jika Anda menggunakan konfigurasi pusat.

  4. Pilih Tindakan, lalu pilih Putuskan akun.

Security Hub CSPM API

Untuk memisahkan akun anggota dari organisasi

Memanggil DisassociateMembersAPI dari akun administrator yang didelegasikan. Anda harus menyediakan akun anggota untuk dipisahkan. Akun AWS IDs Untuk melihat daftar akun anggota, panggil ListMembersAPI.

AWS CLI

Untuk memisahkan akun anggota dari organisasi

Jalankan disassociate-membersperintah> dari akun administrator yang didelegasikan. Anda harus menyediakan akun anggota untuk dipisahkan. Akun AWS IDs Untuk melihat daftar akun anggota, jalankan list-membersperintah>.

aws securityhub disassociate-members --account-ids "<accountIds>"

Contoh

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

Anda juga dapat menggunakan AWS Organizations konsol, AWS CLI, atau AWS SDKs untuk memisahkan akun anggota dari organisasi Anda. Untuk informasi selengkapnya, lihat Menghapus akun anggota dari organisasi Anda di Panduan AWS Organizations Pengguna.