Security Hub CSPM 管理者アカウントとの関連付けを解除する - AWSSecurity Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM 管理者アカウントとの関連付けを解除する

注記

Security Hub CSPM の招待の代わりに AWS Organizations を使用してメンバーアカウントを管理することをお勧めします。詳細については、「AWS Organizations を使用して複数のアカウントの Security Hub CSPMを管理する」を参照してください。

自分のアカウントが招待によって AWS Security Hub CSPM メンバーアカウントとして追加された場合は、そのメンバーアカウントと管理者アカウントとの関連付けを解除できます。メンバーアカウントの関連付けを解除すると、Security Hub CSPM は、そのアカウントから管理者アカウントに検出結果を送信しません。

AWS Organizations との統合を使用して管理されているメンバーアカウントは、管理者アカウントとのアカウントの関連付けを解除することができません。Security Hub CSPM の委任管理者のみが、Organizations で管理されているメンバーアカウントの関連付けを解除できます。

管理者アカウントとの関連付けを解除すると、管理者アカウントのメンバーリストには残りますが、アカウントはステータスが [Resigned] (辞退) になります。ただし、管理者アカウントはアカウントの結果を受信しません。

管理者アカウントとの関連付けを解除しても、メンバーになるための招待は残ります。この招待は、今後再度承諾できます。

Security Hub CSPM console
管理者アカウントとの関連付けを解除するには

  1. AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [管理者アカウント] セクションで、[承諾] をオフにし、[更新] を選択します。

Security Hub CSPM API

管理者アカウントとの関連付けを解除するには

DisassociateFromAdministratorAccount API を呼び出します。

AWS CLI

管理者アカウントとの関連付けを解除するには

disassociate-from-administrator-account コマンドを実行します。

aws securityhub disassociate-from-administrator-account
注記

Security Hub CSPM コンソールは引き続き DisassociateFromMasterAccount を使用します。最終的には DisassociateFromAdministratorAccount を使用するように変更されます。この機能へのアクセスを制御する IAM ポリシーは、引き続き DisassociateFromMasterAccount を使用する必要があります。また、コンソールで DisassociateFromAdministratorAccount の使用が開始された後に正しい許可が設定されているようにするには、ポリシーに DisassociateFromAdministratorAccount を追加する必要があります。