Security Hub CSPM 管理者アカウントからの関連付けの解除 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM 管理者アカウントからの関連付けの解除

注記

メンバーアカウントを管理するには、Security Hub CSPM の招待 AWS Organizations の代わりに を使用することをお勧めします。詳細については、「を使用した複数のアカウントの Security Hub CSPM の管理 AWS Organizations」を参照してください。

招待によってアカウントが AWS Security Hub CSPM メンバーアカウントとして追加された場合は、メンバーアカウントの管理者アカウントとの関連付けを解除できます。メンバーアカウントの関連付けを解除すると、Security Hub CSPM はアカウントから管理者アカウントに結果を送信しません。

との統合を使用して管理されているメンバーアカウント AWS Organizations は、管理者アカウントからアカウントの関連付けを解除できません。Security Hub CSPM 委任管理者のみが、Organizations で管理されているメンバーアカウントの関連付けを解除できます。

管理者アカウントとの関連付けを解除すると、管理者アカウントのメンバーリストには残りますが、アカウントはステータスが [Resigned] (辞退) になります。ただし、管理者アカウントはアカウントの結果を受信しません。

管理者アカウントとの関連付けを解除しても、メンバーになるための招待は残ります。この招待は、今後再度承諾できます。

Security Hub CSPM console
管理者アカウントとの関連付けを解除するには

  1. https://console.aws.amazon.com/securityhub/ で AWS Security Hub CSPM コンソールを開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [管理者アカウント] セクションで、[承諾] をオフにし、[更新] を選択します。

Security Hub CSPM API

管理者アカウントとの関連付けを解除するには

DisassociateFromAdministratorAccount API を呼び出します。

AWS CLI

管理者アカウントとの関連付けを解除するには

disassociate-from-administrator-account コマンドを実行します。

aws securityhub disassociate-from-administrator-account
注記

Security Hub CSPM コンソールは引き続き を使用しますDisassociateFromMasterAccount。最終的には DisassociateFromAdministratorAccount を使用するように変更されます。この機能へのアクセスを制御する IAM ポリシーは、引き続き DisassociateFromMasterAccount を使用する必要があります。また、コンソールで DisassociateFromAdministratorAccount の使用が開始された後に正しい許可が設定されているようにするには、ポリシーに DisassociateFromAdministratorAccount を追加する必要があります。