Menonaktifkan integrasi CSPM Security Hub dengan AWS Organizations - AWSSecurity Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menonaktifkan integrasi CSPM Security Hub dengan AWS Organizations

Setelah AWS Organizations organisasi terintegrasi dengan AWS Security Hub CSPM, akun manajemen Organizations selanjutnya dapat menonaktifkan integrasi. Sebagai pengguna akun manajemen Organizations, Anda dapat melakukannya dengan menonaktifkan akses tepercaya untuk Security Hub CSPM di. AWS Organizations

Ketika Anda menonaktifkan akses tepercaya untuk Security Hub CSPM, hal berikut akan terjadi:

  • Security Hub CSPM kehilangan statusnya sebagai layanan tepercaya di. AWS Organizations

  • Akun administrator yang didelegasikan CSPM Security Hub kehilangan akses ke pengaturan, data, dan sumber daya CSPM Security Hub untuk semua akun anggota CSPM Security Hub secara keseluruhan. Wilayah AWS

  • Jika Anda menggunakan konfigurasi pusat, Security Hub CSPM secara otomatis berhenti menggunakannya untuk organisasi Anda. Kebijakan konfigurasi dan asosiasi kebijakan Anda akan dihapus. Akun mempertahankan konfigurasi yang mereka miliki sebelum Anda menonaktifkan akses tepercaya.

  • Semua akun anggota CSPM Security Hub menjadi akun mandiri dan mempertahankan pengaturan mereka saat ini. Jika Security Hub CSPM diaktifkan untuk akun anggota di satu atau beberapa Wilayah, CSPM Security Hub tetap diaktifkan untuk akun di Wilayah tersebut. Standar dan kontrol yang diaktifkan juga tidak berubah. Anda dapat mengubah pengaturan ini secara terpisah di setiap akun dan Wilayah. Namun, akun tidak lagi dikaitkan dengan administrator yang didelegasikan di Wilayah mana pun.

Untuk informasi tambahan tentang hasil menonaktifkan akses layanan tepercaya, lihat Menggunakan AWS Organizations dengan yang lain Layanan AWS di AWS Organizations Panduan Pengguna.

Untuk menonaktifkan akses tepercaya, Anda dapat menggunakan AWS Organizations konsol, Organizations API, atau file AWS CLI. Hanya pengguna akun manajemen Organizations yang dapat menonaktifkan akses layanan tepercaya untuk Security Hub CSPM. Untuk detail tentang izin yang Anda perlukan, lihat Izin yang diperlukan untuk menonaktifkan akses tepercaya di AWS Organizations Panduan Pengguna.

Sebelum Anda menonaktifkan akses tepercaya, kami sarankan bekerja sama dengan administrator yang didelegasikan untuk organisasi Anda untuk menonaktifkan CSPM Security Hub di akun anggota dan membersihkan sumber daya CSPM Security Hub di akun tersebut.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menonaktifkan akses tepercaya untuk Security Hub CSPM.

Organizations console
Untuk menonaktifkan akses tepercaya untuk Security Hub CSPM

  1. Masuk ke Konsol Manajemen AWS menggunakan kredensi akun AWS Organizations manajemen.

  2. Buka konsol Organizations di https://console.aws.amazon.com/organizations/.

  3. Pada panel navigasi, silakan pilih Layanan.

  4. Di bawah Layanan terintegrasi, pilih AWS Security Hub CSPM.

  5. Pilih Menonaktifkan akses terpercaya.

  6. Konfirmasikan bahwa Anda ingin menonaktifkan akses tepercaya.

Organizations API

Untuk menonaktifkan akses tepercaya untuk Security Hub CSPM

Memanggil operasi Disable AWSService Access dari AWS Organizations API. Untuk ServicePrincipal parameternya, tentukan prinsip layanan CSPM Security Hub ()securityhub.amazonaws.com.

AWS CLI

Untuk menonaktifkan akses tepercaya untuk Security Hub CSPM

Jalankan disable-aws-service-accessperintah AWS Organizations API. Untuk service-principal parameternya, tentukan prinsip layanan CSPM Security Hub ()securityhub.amazonaws.com.

Contoh:

aws organizations disable-aws-service-access --service-principal securityhub.amazonaws.com