Desassociação das contas de membro do CSPM do Security Hub da sua organização - AWSSecurity Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desassociação das contas de membro do CSPM do Security Hub da sua organização

Para parar de receber e visualizar descobertas de uma conta de membro do CSPM do AWS Security Hub, é possível desassociar a conta de membro da sua organização.

nota

Se você usar a configuração central, a desassociação funcionará de forma diferente. É possível criar uma política de configuração que desabilite o CSPM do Security Hub em uma ou mais contas de membro gerenciadas centralmente. Depois disso, essas contas ainda farão parte da organização, mas não gerarão descobertas do CSPM do Security Hub. Se você usar a configuração central, mas também tiver contas de membro convidadas manualmente, será possível desassociar uma ou mais contas convidadas manualmente.

As contas de membro gerenciadas usando o AWS Organizations não podem desassociar suas contas da conta de administrador. Somente a conta do administrador pode desassociar uma conta de membro.

A desassociação de uma conta de membro não fecha a conta. Em vez disso, ela remove a conta de membro da organização. A conta de membro desassociada torna-se uma Conta da AWS autônoma que não será mais gerenciada pela integração do CSPM do Security Hub com o AWS Organizations.

Escolha seu método preferido e siga as etapas para desassociar uma conta de membro da organização.

Security Hub CSPM console
Para desassociar uma conta de membro de uma organização

  1. Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

    Faça login usando as credenciais da conta do administrador delegado.

  2. No painel de navegação, em Configurações, selecione Configuração.

  3. Na seção Contas, selecione as contas que você deseja desassociar. Se você usar a configuração central, poderá selecionar uma conta convidada manualmente para se dissociar na guia Invitation accounts. Essa guia ficará visível apenas se você usar a configuração central.

  4. Escolha Ações e, em seguida, escolha Desassociar conta.

Security Hub CSPM API

Para desassociar uma conta de membro de uma organização

Invoque a API DisassociateMembers a partir da conta do administrador delegado. É necessário fornecer os IDs da Conta da AWS para que as contas dos membros se desassociem. Para ver uma lista de contas de membro, invoque a API ListMembers.

AWS CLI

Para desassociar uma conta de membro de uma organização

Execute o comando >disassociate-members a partir da conta do administrador delegado. É necessário fornecer os IDs da Conta da AWS para que as contas dos membros se desassociem. Para ver uma lista de contas de membro, execute o comando >list-members.

aws securityhub disassociate-members --account-ids "<accountIds>"

Exemplo

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

Também é possível usar o console do AWS Organizations, a AWS CLI ou os SDKs da AWS para desassociar uma conta de membro da sua organização. Para obter mais informações, consulte Remoção de uma conta de membro da sua organização no Guia do usuário do AWS Organizations.