Menghapus atau mengubah administrator yang didelegasikan - AWS Security Hub
Menghapus administrator yang didelegasikan (Organizations API, AWS CLI)Menghapus administrator yang didelegasikan (konsol CSPM Security Hub)Menghapus administrator yang didelegasikan (Security Hub CSPM API,) AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghapus atau mengubah administrator yang didelegasikan

Hanya akun manajemen organisasi yang dapat menghapus akun administrator CSPM Security Hub yang didelegasikan.

Untuk mengubah administrator CSPM Security Hub yang didelegasikan, Anda harus terlebih dahulu menghapus akun administrator yang didelegasikan saat ini dan kemudian menunjuk yang baru.

Awas

Bila Anda menggunakan konfigurasi pusat, Anda tidak dapat menggunakan konsol CSPM Security Hub atau Security Hub CSPM APIs untuk mengubah atau menghapus akun administrator yang didelegasikan. Jika akun manajemen organisasi menggunakan AWS Organizations konsol atau mengubah atau AWS Organizations APIs menghapus administrator CSPM Security Hub yang didelegasikan, CSPM Security Hub secara otomatis menghentikan konfigurasi pusat, dan menghapus kebijakan konfigurasi dan asosiasi kebijakan Anda. Akun anggota mempertahankan konfigurasi yang mereka miliki sebelum administrator yang didelegasikan diubah atau dihapus.

Jika Anda menggunakan konsol CSPM Security Hub untuk menghapus administrator yang didelegasikan di satu Wilayah, maka secara otomatis dihapus di semua Wilayah.

Security Hub CSPM API hanya menghapus akun administrator CSPM Security Hub yang didelegasikan dari Wilayah tempat panggilan API atau perintah dikeluarkan. Anda harus mengulangi tindakan di Wilayah lain.

Jika Anda menggunakan Organizations API untuk menghapus akun administrator CSPM Security Hub yang didelegasikan, akun tersebut akan dihapus secara otomatis di semua Wilayah.

Menghapus administrator yang didelegasikan (Organizations API, AWS CLI)

Anda dapat menggunakan Organizations untuk menghapus administrator CSPM Security Hub yang didelegasikan di semua Wilayah.

Jika Anda menggunakan konfigurasi pusat untuk mengelola akun, menghapus akun administrator yang didelegasikan akan mengakibatkan penghapusan kebijakan konfigurasi dan asosiasi kebijakan Anda. Akun anggota mempertahankan konfigurasi yang mereka miliki sebelum administrator yang didelegasikan diubah atau dihapus. Namun, akun ini tidak dapat dikelola lagi oleh akun administrator yang didelegasikan yang dihapus. Mereka menjadi akun yang dikelola sendiri yang harus dikonfigurasi secara terpisah di setiap Wilayah.

Pilih metode yang Anda inginkan, dan ikuti petunjuk untuk menghapus akun administrator CSPM Security Hub yang didelegasikan. AWS Organizations

Organizations API, AWS CLI

Untuk menghapus administrator CSPM Security Hub yang didelegasikan

Dari akun manajemen organisasi, gunakan DeregisterDelegatedAdministratorpengoperasian API Organizations. Jika Anda menggunakan AWS CLI, jalankan deregister-delegated-administratorperintah. Berikan ID akun administrator yang didelegasikan, dan kepala layanan untuk Security Hub CSPM, yaitu. securityhub.amazonaws.com

Contoh berikut menghapus administrator CSPM Security Hub yang didelegasikan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws organizations deregister-delegated-administrator --account-id 123456789012 --service-principal securityhub.amazonaws.com

Menghapus administrator yang didelegasikan (konsol CSPM Security Hub)

Anda dapat menggunakan konsol CSPM Security Hub untuk menghapus administrator CSPM Security Hub yang didelegasikan di semua Wilayah.

Ketika akun administrator CSPM Security Hub yang didelegasikan dihapus, akun anggota akan dipisahkan dari akun administrator CSPM Security Hub yang didelegasikan yang dihapus.

Security Hub CSPM masih diaktifkan di akun anggota. Mereka menjadi akun mandiri sampai administrator CSPM Security Hub baru memungkinkan mereka sebagai akun anggota.

Jika akun manajemen organisasi bukan akun yang diaktifkan di CSPM Security Hub, gunakan opsi di halaman CSPM Selamat Datang di Security Hub.

Untuk menghapus akun administrator CSPM Security Hub yang didelegasikan dari halaman CSPM Selamat Datang di Security Hub

  1. Buka konsol CSPM AWS Security Hub di. https://console.aws.amazon.com/securityhub/

  2. Pilih Buka Security Hub.

  3. Di bawah Administrator Delegasi, pilih Hapus.

Jika akun manajemen organisasi adalah akun yang diaktifkan di Security Hub, maka gunakan opsi pada tab Umum pada halaman Pengaturan.

Untuk menghapus akun administrator CSPM Security Hub yang didelegasikan dari halaman Pengaturan

  1. Buka konsol CSPM AWS Security Hub di. https://console.aws.amazon.com/securityhub/

  2. Di panel navigasi CSPM Security Hub, pilih Pengaturan. Kemudian pilih General.

  3. Di bawah Administrator Delegasi, pilih Hapus.

Menghapus administrator yang didelegasikan (Security Hub CSPM API,) AWS CLI

Anda dapat menggunakan Security Hub CSPM API atau operasi CSPM Security Hub AWS CLI untuk menghapus administrator CSPM Security Hub yang didelegasikan. Saat Anda menghapus administrator yang didelegasikan dengan salah satu metode ini, administrator hanya akan dihapus di Wilayah tempat panggilan atau perintah API dikeluarkan. Security Hub CSPM tidak memperbarui Wilayah lain, dan tidak menghapus akun administrator yang didelegasikan. AWS Organizations

Pilih metode yang Anda inginkan, dan ikuti langkah-langkah berikut untuk menghapus akun administrator CSPM Security Hub yang didelegasikan dengan Security Hub CSPM.

Security Hub CSPM API, AWS CLI

Untuk menghapus administrator CSPM Security Hub yang didelegasikan

Dari akun manajemen organisasi, gunakan DisableOrganizationAdminAccountpengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan disable-organization-admin-accountperintah. Berikan ID akun administrator CSPM Security Hub yang didelegasikan.

Contoh berikut menghapus administrator CSPM Security Hub yang didelegasikan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub disable-organization-admin-account --admin-account-id 123456789012