Desabilitação da integração do CSPM do Security Hub com o AWS Organizations - AWSSecurity Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desabilitação da integração do CSPM do Security Hub com o AWS Organizations

Depois que uma organização do AWS Organizations for integrada ao CSPM do AWS Security Hub, a conta gerencial poderá, posteriormente, desabilitar a integração. Como um usuário da conta gerencial do Organizations, é possível fazer isso desabilitando o acesso confiável para o CSPM do Security Hub no AWS Organizations.

Quando você desabilita o acesso confiável para o CSPM do Security Hub, ocorre o seguinte:

  • O CSPM do Security Hub perde seu status de serviço confiável no AWS Organizations.

  • A conta de administrador delegado do CSPM do Security Hub perde o acesso às configurações, dados e recursos do CSPM do Security Hub para todas as contas de membro do CSPM do Security Hub em todas as Regiões da AWS.

  • Se você estava usando a configuração central, o CSPM do Security Hub automaticamente deixará de usá-la em sua organização. Suas políticas de configuração e associações de políticas são excluídas. As contas retêm as configurações que tinham antes de você desabilitar o acesso confiável.

  • Todas as contas de membro do CSPM do Security Hub se tornam contas autônomas e retêm suas configurações atuais. Se o CSPM do Security Hub tiver sido habilitado para uma conta de membro em uma ou mais regiões, o CSPM do Security Hub continuará habilitado para a conta nessas regiões. Os padrões e controles habilitados também permanecem inalterados. É possível alterar essas configurações separadamente em cada conta e região. Contudo, a conta não estará mais associada a um administrador delegado em nenhuma região.

Para obter informações adicionais sobre os resultados da desabilitação do acesso a serviços confiáveis, consulte Usar AWS Organizations com outros Serviços da AWS no Guia do Usuário do AWS Organizations.

Para desabilitar o acesso confiável, é possível usar o console do AWS Organizations, a API do Organizations ou a AWS CLI. Somente um usuário da conta gerencial do Organizations pode desabilitar o acesso confiável a serviços para o CSPM do Security Hub. Para obter detalhes sobre as permissões necessárias, consulte Permissões necessárias para desabilitar o acesso confiável no Guia do Usuário do AWS Organizations.

Antes de desabilitar o acesso confiável, recomendamos trabalhar com o administrador delegado da sua organização para desabilitar o CSPM do Security Hub em contas de membro e limpar os recursos do CSPM do Security Hub nessas contas.

Escolha seu método preferido e siga as etapas para desabilitar o acesso confiável para o CSPM do Security Hub.

Organizations console
Para desabilitar o acesso confiável para o CSPM do Security Hub

  1. Faça login no Console de gerenciamento da AWS usando as credenciais da conta gerencial do AWS Organizations.

  2. Abra o console do Organizations em https://console.aws.amazon.com/organizations/.

  3. No painel de navegação, escolha Serviços.

  4. Em Serviços integrados, escolha CSPM do AWS Security Hub.

  5. Escolha Desabilitar acesso confiável.

  6. Confirme que você deseja desativar o acesso confiável.

Organizations API

Para desabilitar o acesso confiável para o CSPM do Security Hub

Invoque a operação DisableAWSServiceAccess da API do AWS Organizations. No parâmetro ServicePrincipal, especifique a entidade principal de serviço do CSPM do Security Hub (securityhub.amazonaws.com).

AWS CLI

Para desabilitar o acesso confiável para o CSPM do Security Hub

Execute o comando disable-aws-service-access da API do AWS Organizations. No parâmetro service-principal, especifique a entidade principal de serviço do CSPM do Security Hub (securityhub.amazonaws.com).

Exemplo de:

aws organizations disable-aws-service-access --service-principal securityhub.amazonaws.com