Security Hub CSPM でメンバーアカウントの関連付けを解除する

Security Hub CSPM の招待の代わりに AWS Organizations を使用してメンバーアカウントを管理することをお勧めします。詳細については、「AWS Organizations を使用して複数のアカウントの Security Hub CSPMを管理する」を参照してください。

AWS Security Hub CSPM 管理者アカウントでメンバーアカウントの関連付けを解除し、そのアカウントの検出結果を受け取ることおよび表示することを停止します。メンバーを削除する前に、メンバーアカウントの関連付けを解除する必要があります。

メンバーアカウントの関連付けを解除すると、メンバーアカウントのリストには残りますが、ステータスが [Removed (Disassociated)] (削除 (関連付け解除)) になります。アカウントは、メンバーアカウントの管理者アカウント情報から削除されます。

アカウントの結果の受信を再開するには、招待を再送信します。メンバーアカウントを完全に削除するには、メンバーアカウントを削除します。

お好みの方法を選択し、手順に従って、手動で招待されたメンバーアカウントと管理者アカウントの関連付けを解除します。

Security Hub CSPM console

AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

管理者アカウントの認証情報を使用してサインインします。
ナビゲーションペインの [設定] で [設定] を選択します。
[アカウント] セクションで、関連付けを解除するアカウントを選択します。
[Actions] (アクション) を選択してから、[Disassociate account] (アカウントの関連付けを解除する) を選択します。

Security Hub CSPM API

手動で招待したメンバーアカウントの関連付けを解除するには

管理者アカウントで、DisassociateMembers API を呼び出します。関連付けを解除するメンバーアカウントの AWS アカウント ID を指定する必要があります。メンバーアカウントのリストを表示するには、ListMembers オペレーションを使用します。

AWS CLI

手動で招待したメンバーアカウントの関連付けを解除するには

管理者アカウントで、disassociate-members コマンドを実行します。関連付けを解除するメンバーアカウントの AWS アカウント ID を指定する必要があります。メンバーアカウントのリストを表示するには、list-members コマンドを実行します。


aws securityhub disassociate-members --account-ids <accountIds>

例


aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

招待の承諾

メンバーアカウントの削除