委任管理者の削除または変更 - AWSSecurity Hub
委任管理者の削除 (Organizations API、AWS CLI)Security Hub CSPM の委任管理者の削除 (Security Hub コンソール)Security Hub CSPM の委任管理者の削除 (Security Hub API、AWS CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

委任管理者の削除または変更

Security Hub CSPM の委任管理者アカウントは、組織の管理アカウントでのみ削除することができます。

Security Hub CSPM の委任管理者アカウントを変更するには、まず現在の委任管理者アカウントを削除してから、新しいアカウントを指定する必要があります。

警告

中央設定を使用する場合、Security Hub CSPM コンソールまたは Security Hub CSPM API を使用して委任管理者アカウントを変更または削除することはできません。組織の管理アカウントが AWS Organizations コンソールまたは AWS Organizations API を使用して Security Hub CSPM の委任管理者を変更または削除すると、Security Hub CSPM によって自動的に中央設定が停止し、設定ポリシーとポリシーの関連付けが削除されます。メンバーアカウントには、委任された管理者が変更または削除される前の設定が保持されます。

Security Hub CSPM コンソールを使用して、あるリージョンの委任管理者を削除すると、その管理者はすべてのリージョンから自動的に削除されます。

Security Hub CSPM API は、API コールまたはコマンドが発行されたリージョンでのみ Security Hub CSPM の委任管理者アカウントを削除します。他のリージョンでもこの操作を繰り返す必要があります。

Organizations API を使用して Security Hub CSPM の委任管理者アカウントを削除すると、すべてのリージョンで自動的に削除されます。

委任管理者の削除 (Organizations API、AWS CLI)

Organizations を使用して、すべてのリージョンの Security Hub CSPM の委任管理者を削除できます。

中央設定を使用してアカウントを管理している場合、委任された管理者アカウントを削除すると、設定ポリシーとポリシーの関連付けも削除されます。メンバーアカウントには、委任された管理者が変更または削除される前の設定が保持されます。ただし、削除済みの委任管理者からは、これらのアカウントを管理できなくなります。これらはリージョンごとに個別に設定する必要があるセルフマネージド型アカウントになります。

お好みの方法を選択し、手順に従って Security Hub CSPM の委任管理者アカウントを AWS Organizations から削除します。

Organizations API, AWS CLI

Security Hub CSPM の委任管理者を削除するには

組織管理アカウントから、Organizations API の DeregisterDelegatedAdministrator オペレーションを使用します。AWS CLI を使用している場合は、deregister-delegated-administrator コマンドを実行します。委任管理者のアカウント ID と、Security Hub CSPM のサービスプリンシパル (securityhub.amazonaws.com) を指定します。

次の例では、Security Hub CSPM の委任管理者を削除します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws organizations deregister-delegated-administrator --account-id 123456789012 --service-principal securityhub.amazonaws.com

Security Hub CSPM の委任管理者の削除 (Security Hub コンソール)

Security Hub CSPM コンソールを使用して、すべてのリージョンで Security Hub CSPM の委任管理者を削除できます。

Security Hub CSPM の委任管理者アカウントが削除されると、削除される Security Hub CSPM の委任管理者アカウントとメンバーアカウントの関連付けが解除されます。

ただし、Security Hub CSPM はメンバーアカウントで引き続き有効になっています。新しい Security Hub CSPM 管理者がメンバーアカウントとして有効にするまで、これらのアカウントはスタンドアロンアカウントになります。

組織の管理アカウントが Security Hub CSPM で有効なアカウントでない場合は、[Security Hub CSPM へようこそ] ページのオプションを使用します。

[Security Hub CSPM へようこそ] ページから Security Hub CSPM の委任管理者アカウントを削除するには

  1. AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. [Go to Security Hub] (Security Hub に移動) を選択します。

  3. [代理管理者] で、[削除] を選択します。

組織管理アカウントが Security Hub で有効なアカウントである場合、[Settings] (設定) ページの [General] (全般) タブのオプションを使用します。

[設定] ページから Security Hub CSPM の委任管理者を削除するには

  1. AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. Security Hub CSPM ナビゲーションペインで、[Settings] (設定) を選択します。次に [Generate] (生成) を選択します。

  3. [Delegated Administrator] (代理管理者) で、[Remove] (削除) を選択します。

Security Hub CSPM の委任管理者の削除 (Security Hub API、AWS CLI)

Security Hub CSPM API または AWS CLI の Security Hub CSPM オペレーションを使用して、Security Hub CSPM の委任管理者を削除できます。上記のいずれかの方法で委任された管理者を削除する場合、API コールまたはコマンドが発行されたリージョンでのみ削除されます。Security Hub CSPM によって他のリージョンが更新されることはなく、AWS Organizations 内の委任管理者アカウントも削除されません。

お好みの方法を選択し、手順に従って Security Hub CSPM で Security Hub CSPM の委任管理者アカウントを指定します。

Security Hub CSPM API, AWS CLI

Security Hub CSPM の委任管理者を削除するには

組織管理アカウントから、Security Hub CSPM API の DisableOrganizationAdminAccount オペレーションを使用します。AWS CLI を使用している場合は、disable-organization-admin-account コマンドを実行します。Security Hub CSPM の委任管理者のアカウントの ID を指定します。

次の例では、Security Hub CSPM の委任管理者を削除します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securityhub disable-organization-admin-account --admin-account-id 123456789012