翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub CSPM と AWS Organizations の統合の無効化
AWS Organizations 組織を AWS Security Hub CSPM と統合した後は、Organizations 管理アカウントで統合を無効にできます。Organizations 管理アカウントのユーザーは、AWS Organizations の Security Hub CSPM に対する信頼されたアクセスを無効にすることができます。
Security Hub CSPM の信頼されたアクセスを無効化すると、以下が起こります。
-
Security Hub CSPM は、AWS Organizations での信頼されたサービスとしてのステータスを失います。
-
Security Hub CSPM の委任管理者アカウントは、すべての AWS リージョンですべての Security Hub CSPM メンバーアカウントの Security Hub CSPM の設定、データ、およびリソースにアクセスできなくなります。
-
中央設定を使用していた場合、Security Hub CSPM は組織での中央設定の使用を自動的に停止します。設定ポリシーとポリシーの関連付けは削除されます。アカウントでは、信頼されたアクセスを無効にする前の設定が保持されます。
-
Security Hub CSPM のすべてのメンバーアカウントがスタンドアロンアカウントになり、現在の設定が保持されます。Security Hub CSPM が 1 つ以上のリージョン内のメンバーアカウントに対して有効化されている場合、Security Hub CSPM はそのリージョン内のアカウントに対して有効化された状態が継続します。有効になっている標準とコントロールも変わりません。これらの設定は、アカウントやリージョンごとに個別に変更できます。ただし、そのアカウントはどのリージョンの委任管理者とも関連付けられなくなります。
信頼されたサービスのアクセスの無効化の結果についての詳細は、「AWS Organizations ユーザーガイド」の「AWS Organizations を他の AWS のサービス と併用する」を参照してください。
信頼されたアクセスを無効にするには、AWS Organizations コンソール、Organizations API、または AWS CLI を使用できます。Security Hub CSPM の信頼されたサービスへのアクセスを無効にできるのは、Organizations 管理アカウントのユーザーのみです。必要なアクセス許可に関する詳細は、「AWS Organizationsユーザーガイド」の「信頼できるアクセスを無効にするために必要なアクセス許可」を参照してください。
信頼されたアクセスを無効にする前に、必要に応じて組織の委任管理者に連絡して、メンバーアカウントの Security Hub CSPM を無効にし、それらのアカウントの Security Hub CSPM リソースをクリーンアップしてください。
お好みの方法を選択し、手順に従って、Security Hub CSPM の信頼されたアクセスを無効にします。
