Memutuskan hubungan dari akun administrator CSPM Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memutuskan hubungan dari akun administrator CSPM Security Hub

catatan

Sebaiknya gunakan AWS Organizations bukan undangan CSPM Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations.

Jika akun Anda ditambahkan sebagai akun anggota AWS Security Hub Cloud Security Posture Management (CSPM) melalui undangan, Anda dapat memisahkan akun anggota dari akun administrator. Setelah Anda memisahkan akun anggota, Security Hub CSPM tidak mengirimkan temuan dari akun ke akun administrator.

Akun anggota yang dikelola menggunakan integrasi dengan tidak AWS Organizations dapat memisahkan akun mereka dari akun administrator. Hanya administrator yang didelegasikan CSPM Security Hub yang dapat memisahkan akun anggota yang dikelola dengan Organizations.

Ketika Anda memisahkan diri dari akun administrator Anda, akun Anda tetap berada dalam daftar anggota akun administrator dengan status Mengundurkan diri. Namun, akun administrator tidak menerima temuan apa pun untuk akun Anda.

Setelah Anda memisahkan diri dari akun administrator, undangan untuk menjadi anggota masih tetap ada. Anda dapat menerima undangan lagi di masa depan.

Security Hub CSPM console
Untuk memisahkan diri dari akun administrator Anda
  1. Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/

  2. Di panel navigasi, pilih Pengaturan, lalu pilih Akun.

  3. Di bagian Akun Administrator, matikan Terima, lalu pilih Perbarui.

Security Hub CSPM API

Untuk memisahkan diri dari akun administrator Anda

Memanggil DisassociateFromAdministratorAccountAPI.

AWS CLI

Untuk memisahkan diri dari akun administrator Anda

Jalankan perintah disassociate-from-administrator-account.

aws securityhub disassociate-from-administrator-account
catatan

Konsol CSPM Security Hub terus digunakan. DisassociateFromMasterAccount Pada akhirnya akan berubah untuk digunakanDisassociateFromAdministratorAccount. Setiap kebijakan IAM yang secara khusus mengontrol akses ke fungsi ini harus terus digunakanDisassociateFromMasterAccount. Anda juga harus menambahkan kebijakan Anda DisassociateFromAdministratorAccount untuk memastikan bahwa izin yang benar diberlakukan setelah konsol mulai digunakanDisassociateFromAdministratorAccount.