Disattivazione dell'integrazione CSPM di Security Hub con AWS Organizations - AWSSecurity Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disattivazione dell'integrazione CSPM di Security Hub con AWS Organizations

Dopo l'integrazione di un' AWS Organizations organizzazione con AWS Security Hub CSPM, l'account di gestione Organizations può successivamente disabilitare l'integrazione. Come utente dell'account di gestione Organizations, puoi farlo disabilitando l'accesso affidabile per Security Hub CSPM in. AWS Organizations

Quando si disabilita l'accesso affidabile per Security Hub CSPM, si verifica quanto segue:

  • Security Hub CSPM perde lo status di servizio affidabile in. AWS Organizations

  • L'account amministratore delegato CSPM di Security Hub perde l'accesso alle impostazioni, ai dati e alle risorse CSPM di Security Hub per tutti gli account membri CSPM di Security Hub. Regioni AWS

  • Se stavi utilizzando la configurazione centrale, Security Hub CSPM smette automaticamente di utilizzarla per la tua organizzazione. Le policy di configurazione e le associazioni di policy vengono eliminate. Gli account mantengono le configurazioni che avevano prima della disattivazione dell'accesso affidabile.

  • Tutti gli account membri di Security Hub CSPM diventano account autonomi e mantengono le impostazioni correnti. Se Security Hub CSPM è stato abilitato per un account membro in una o più regioni, Security Hub CSPM continua a essere abilitato per l'account in tali regioni. Anche gli standard e i controlli abilitati rimangono invariati. Puoi modificare queste impostazioni separatamente in ogni account e regione. Tuttavia, l'account non è più associato a un amministratore delegato in nessuna regione.

Per ulteriori informazioni sui risultati della disabilitazione dell'accesso affidabile ai servizi, vedere Using AWS Organizations with other Servizi AWS nella Guida per l'AWS Organizations utente.

Per disabilitare l'accesso affidabile, puoi utilizzare la AWS Organizations console, l'API Organizations o AWS CLI. Solo un utente dell'account di gestione Organizations può disabilitare l'accesso affidabile ai servizi per Security Hub CSPM. Per i dettagli sulle autorizzazioni necessarie, consulta Autorizzazioni necessarie per disabilitare l'accesso affidabile nella Guida per l'utente.AWS Organizations

Prima di disabilitare l'accesso affidabile, consigliamo di collaborare con l'amministratore delegato dell'organizzazione per disabilitare Security Hub CSPM negli account dei membri e per ripulire le risorse CSPM di Security Hub in tali account.

Scegli il tuo metodo preferito e segui i passaggi per disabilitare l'accesso affidabile per Security Hub CSPM.

Organizations console
Per disabilitare l'accesso affidabile per Security Hub CSPM

  1. Accedi Console di gestione AWS utilizzando le credenziali dell'account di gestione. AWS Organizations

  2. Apri la console Organizations all'indirizzo https://console.aws.amazon.com/organizations/.

  3. Nel riquadro di navigazione, scegli Servizi.

  4. In Servizi integrati, scegli AWS Security Hub CSPM.

  5. Scegli Disable trusted access (Disabilita accesso attendibile).

  6. Conferma di voler disabilitare l'accesso affidabile.

Organizations API

Per disabilitare l'accesso affidabile per Security Hub CSPM

Richiama l'operazione Disable AWSService Access dell'API. AWS Organizations Per il ServicePrincipal parametro, specificare il principale del servizio CSPM di Security Hub ()securityhub.amazonaws.com.

AWS CLI

Per disabilitare l'accesso affidabile per Security Hub CSPM

Esegui il disable-aws-service-accesscomando dell'API. AWS Organizations Per il service-principal parametro, specificare il principale del servizio CSPM di Security Hub ()securityhub.amazonaws.com.

Esempio:

aws organizations disable-aws-service-access --service-principal securityhub.amazonaws.com