組織から Security Hub CSPM メンバーアカウントの関連付けを解除する
AWS Security Hub CSPM メンバーアカウントからの検出結果の受信および表示を停止するには、メンバーアカウントと組織の関連付けを解除します。
中央設定を使用する場合、関連付け解除の仕組みが異なります。1 つ以上の一元管理型メンバーアカウントで、Security Hub CSPM を無効にする設定ポリシーを作成できます。それ以降もこれらのアカウントは引き続き組織に含まれますが、Security Hub CSPM の検出結果は生成されません。中央設定を使用しているが、手動で招待したメンバーアカウントも含まれている場合は、手動で招待した 1 つ以上のアカウントの関連付けを解除できます。
AWS Organizations を使用して管理されているメンバーアカウントでは、管理者アカウントとの関連付けを解除することはできません。メンバーアカウントの関連付けを解除できるのは管理者アカウントのみです。
メンバーアカウントの関連付けを解除しても、アカウントは削除されません。その代わり、組織からメンバーアカウントが削除されます。関連付けを解除されたメンバーアカウントはスタンドアロンの AWS アカウントとなり、AWS Organizations と Security Hub CSPM との統合によって管理されることはなくなります。
お好みの方法を選択し、手順に従って、組織とのメンバーアカウントの関連付けを解除します。
- Security Hub CSPM console
-
組織とのメンバーアカウントの関連付けを解除するには
AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。
委任管理者アカウントの認証情報を使用してサインインします。
-
ナビゲーションペインの [設定] で [設定] を選択します。
-
[アカウント] セクションで、関連付けを解除するアカウントを選択します。中央設定を使用している場合は、手動で招待したアカウントを [Invitation accounts] タブから選択して関連付けを解除できます。このタブは、中央設定を使用する場合にのみ表示されます。
-
[アクション] を選択してから、[アカウントの関連付けを解除する] を選択します。
- Security Hub CSPM API
-
組織とのメンバーアカウントの関連付けを解除するには
委任管理者のアカウントで、DisassociateMembers API を呼び出します。関連付けを解除するメンバーアカウントの AWS アカウント ID を指定する必要があります。メンバーアカウントのリストを表示するには、ListMembers API を呼び出します。
- AWS CLI
-
組織とのメンバーアカウントの関連付けを解除するには
委任された管理者アカウントで、 >disassociate-members コマンドを実行します。関連付けを解除するメンバーアカウントの AWS アカウント ID を指定する必要があります。メンバーアカウントのリストを表示するには、> list-members コマンドを実行します。
aws securityhub disassociate-members --account-ids "<accountIds>"
例
aws securityhub disassociate-members --account-ids "123456789111" "123456789222"
AWS Organizations コンソール、AWS CLI、または AWS SDK を使用して、メンバーアカウントと組織の関連付けを解除することもできます。詳細については、「AWS Organizations ユーザーガイド」の「組織からのメンバーアカウントの削除」を参照してください。
