Security Hub CSPM のメンバーアカウントの関連付けを解除する

メンバーアカウントを管理するには、Security Hub CSPM の招待 AWS Organizations の代わりにを使用することをお勧めします。詳細については、「を使用した複数のアカウントの Security Hub CSPM の管理 AWS Organizations」を参照してください。

AWS Security Hub CSPM 管理者アカウントは、メンバーアカウントの関連付けを解除して、そのアカウントからの検出結果の受信と表示を停止できます。メンバーを削除する前に、メンバーアカウントの関連付けを解除する必要があります。

メンバーアカウントの関連付けを解除すると、メンバーアカウントのリストには残りますが、ステータスが [Removed (Disassociated)] (削除 (関連付け解除)) になります。アカウントは、メンバーアカウントの管理者アカウント情報から削除されます。

アカウントの結果の受信を再開するには、招待を再送信します。メンバーアカウントを完全に削除するには、メンバーアカウントを削除します。

お好みの方法を選択し、手順に従って、手動で招待されたメンバーアカウントと管理者アカウントの関連付けを解除します。

Security Hub CSPM console

https://console.aws.amazon.com/securityhub/ で AWS Security Hub CSPM コンソールを開きます。

管理者アカウントの認証情報を使用してサインインします。
ナビゲーションペインの [設定] で [設定] を選択します。
[アカウント] セクションで、関連付けを解除するアカウントを選択します。
[Actions] (アクション) を選択してから、[Disassociate account] (アカウントの関連付けを解除する) を選択します。

Security Hub CSPM API

手動で招待したメンバーアカウントの関連付けを解除するには

管理者アカウントで、DisassociateMembers API を呼び出します。関連付けを解除するメンバーアカウントの AWS アカウント IDs を指定する必要があります。メンバーアカウントのリストを表示するには、ListMembers オペレーションを使用します。

AWS CLI

手動で招待したメンバーアカウントの関連付けを解除するには

管理者アカウントで、disassociate-members コマンドを実行します。関連付けを解除するメンバーアカウントの AWS アカウント IDs を指定する必要があります。メンバーアカウントのリストを表示するには、list-members コマンドを実行します。


aws securityhub disassociate-members --account-ids <accountIds>

例


aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

招待の承諾

メンバーアカウントの削除