Desassociando contas de membros do CSPM do Security Hub da sua organização - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desassociando contas de membros do CSPM do Security Hub da sua organização

Para parar de receber e visualizar descobertas de uma conta membro do AWS Security Hub Cloud Security Posture Management (CSPM), você pode desassociar a conta membro da sua organização.

nota

Se você usar a configuração central, a desassociação funcionará de forma diferente. Você pode criar uma política de configuração que desabilite o CSPM do Security Hub em uma ou mais contas de membros gerenciadas centralmente. Depois disso, essas contas ainda fazem parte da organização, mas não gerarão descobertas de CSPM do Security Hub. Se você usar a configuração central, mas também tiver contas-membro convidadas manualmente, será possível desassociar uma ou mais contas convidadas manualmente.

As contas de membros que são gerenciadas usando não AWS Organizations podem desassociar suas contas da conta de administrador. Somente a conta do administrador pode desassociar uma conta-membro.

A desassociação de uma conta-membro não fecha a conta. Em vez disso, ela remove a conta-membro da organização. A conta de membro desassociada se torna autônoma Conta da AWS e não é mais gerenciada pela integração do CSPM do Security Hub com. AWS Organizations

Escolha seu método preferido e siga as etapas para desassociar uma conta-membro da organização.

Security Hub CSPM console
Para desassociar uma conta-membro de uma organização

  1. Abra o console do AWS Security Hub Cloud Security Posture Management (CSPM) em. https://console.aws.amazon.com/securityhub/

    Faça login usando as credenciais da conta do administrador delegado.

  2. No painel de navegação, em Configurações, selecione Configuração.

  3. Na seção Contas, selecione as contas que você deseja desassociar. Se você usar a configuração central, poderá selecionar uma conta convidada manualmente para se dissociar na guia Invitation accounts. Essa guia ficará visível apenas se você usar a configuração central.

  4. Escolha Ações e, em seguida, escolha Desassociar conta.

Security Hub CSPM API

Para desassociar uma conta-membro de uma organização

Invoque a API DisassociateMembers a partir da conta do administrador delegado. Você deve fornecer o Conta da AWS IDs para que as contas dos membros se desassociem. Para ver uma lista de contas-membro, invoque a API ListMembers.

AWS CLI

Para desassociar uma conta-membro de uma organização

Execute o comando >disassociate-members a partir da conta do administrador delegado. Você deve fornecer o Conta da AWS IDs para que as contas dos membros se desassociem. Para ver uma lista de contas-membro, execute o comando >list-members.

aws securityhub disassociate-members --account-ids "<accountIds>"

Exemplo

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

Você também pode usar o AWS Organizations console, AWS CLI, ou AWS SDKs para desassociar uma conta de membro da sua organização. Para obter mais informações, consulte Remoção de uma conta-membro da sua organização no Guia do usuário do AWS Organizations .