Para remover o administrador delegado do Security Hub (API do Organizations, AWS CLI)Remoção do administrador delegado (console do CSPM do Security Hub)Remoção do administrador delegado (API do CSPM do Security Hub, AWS CLI)

Remover ou alterar o administrador delegado

Somente a conta gerencial da organização pode remover uma conta de administrador delegado do CSPM do Security Hub.

Para alterar o administrador delegado do CSPM do Security Hub, é necessário primeiro remover a conta atual do administrador delegado e depois designar outra.

Atenção

Quando você usa a configuração central, não pode usar o console do CSPM do Security Hub nem as APIs do CSPM do Security Hub para alterar ou remover a conta do administrador delegado. Se a conta gerencial da organização usar o console do AWS Organizations ou as APIs do AWS Organizations para alterar ou remover o administrador delegado do CSPM do Security Hub, o CSPM do Security Hub interromperá automaticamente a configuração central e excluirá as políticas de configuração e as associações de políticas. As contas de membro retêm as configurações que tinham antes de o administrador delegado ser alterado ou removido.

Se você usar o console do CSPM do Security Hub para remover o administrador delegado em uma região, ele será removido automaticamente em todas as regiões.

A API do CSPM do Security Hub só remove a conta de administrador delegado do CSPM do Security Hub da região em que o comando ou a chamada de API são emitidos. É necessário repetir a ação em outras regiões.

Se você usar a API do Organizations para remover a conta de administrador delegado do CSPM do Security Hub, ela será removida automaticamente de todas as regiões.

Para remover o administrador delegado do Security Hub (API do Organizations, AWS CLI)

É possível usar o Organizations para remover o administrador delegado do CSPM do Security Hub de todas as regiões.

Se você usar a configuração central para gerenciar contas, a remoção da conta de administrador delegado resultará na exclusão de suas políticas de configuração e associações de políticas. As contas de membro retêm as configurações que tinham antes de o administrador delegado ser alterado ou removido. Entretanto, essas contas não poderão mais ser gerenciadas pela conta de administrador delegado removida. Elas se tornam contas autogerenciadas que devem ser configuradas separadamente em cada região.

Escolha seu método preferido e siga as instruções para remover a conta de administrador delegado do CSPM do Security Hub com o AWS Organizations.

Remoção do administrador delegado (console do CSPM do Security Hub)

É possível usar o console do CSPM do Security Hub para remover o administrador delegado do CSPM do Security Hub em todas as regiões.

Quando a conta de administrador delegado do CSPM do Security Hub for removida, as contas de membro serão desassociadas da conta do administrador delegado do CSPM do Security Hub removida.

O CSPM do Security Hub ainda estará habilitado nas contas de membro. Elas se tornam contas autônomas até que um novo administrador do CSPM do Security Hub as habilite como contas de membro.

Se a conta gerencial da organização não for uma conta habilitada no CSPM do Security Hub, use a opção na página Bem-vindo ao CSPM do Security Hub.

Para remover a conta do administrador delegado do CSPM do Security Hub na página Bem-vindo ao CSPM do Security Hub

Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.
Escolha Ir para o Security Hub.
Em Administrador delegado, escolha Remover.

Se a conta gerencial da organização for uma conta habilitada no Security Hub, use a opção na guia Geral da página Configurações.

Para remover a conta do administrador delegado do CSPM do Security Hub na página Configurações

Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.
No painel de navegação do CSPM do Security Hub, escolha Configurações. Em seguida, escolha Geral.
Em Administrador delegado, escolha Remover.

Remoção do administrador delegado (API do CSPM do Security Hub, AWS CLI)

É possível usar a API do CSPM do Security Hub ou as operações CSPM do Security Hub da AWS CLI para remover o administrador delegado do CSPM do Security Hub. Quando você remove o administrador delegado com um desses métodos, ele só é removido na região onde o comando ou a chamada de API foram emitidos. O CSPM do Security Hub não atualiza outras regiões e não remove a conta de administrador delegado no AWS Organizations.

Escolha seu método preferido e siga estas etapas para remover a conta de administrador delegado do CSPM do Security Hub com o CSPM do Security Hub.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Integração com o AWS Organizations

Desabilitar a integração com o Organizations