Desassociando-se de uma conta de administrador do CSPM do Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desassociando-se de uma conta de administrador do CSPM do Security Hub

nota

Recomendamos usar, AWS Organizations em vez dos convites de CSPM do Security Hub, para gerenciar suas contas de membros. Para mais informações, consulte Gerenciando o CSPM do Security Hub para várias contas com AWS Organizations.

Se sua conta foi adicionada como uma conta de membro do AWS Security Hub Cloud Security Posture Management (CSPM) por convite, você pode desassociar a conta do membro da conta do administrador. Depois de desassociar uma conta de membro, o CSPM do Security Hub não envia as descobertas da conta para a conta do administrador.

As contas de membros que são gerenciadas usando a integração com não AWS Organizations podem dissociar suas contas da conta de administrador. Somente o administrador delegado do CSPM do Security Hub pode desassociar contas de membros que são gerenciadas com Organizations.

Quando você se desassocia da sua conta de administrador, sua conta permanece na lista de membros da conta de administrador com o status de Renunciado. Entretanto, a conta do administrador não recebe nenhuma descoberta para sua conta.

Depois de você se dissociar da conta de administrador, o convite para ser membro ainda permanecerá. É possível aceitar o convite novamente no futuro.

Security Hub CSPM console
Para se dissociar da sua conta de administrador
  1. Abra o console do AWS Security Hub Cloud Security Posture Management (CSPM) em. https://console.aws.amazon.com/securityhub/

  2. No painel de navegação, selecione Configurações e em seguida Contas.

  3. Na seção Conta do administrador, desative Aceitar e, em seguida, escolha Atualizar.

Security Hub CSPM API

Para se dissociar da sua conta de administrador

Invoque a API DisassociateFromAdministratorAccount.

AWS CLI

Para se dissociar da sua conta de administrador

Execute o comando disassociate-from-administrator-account.

aws securityhub disassociate-from-administrator-account
nota

O console CSPM do Security Hub continua sendo usado. DisassociateFromMasterAccount Eventualmente, ele mudará para usar DisassociateFromAdministratorAccount. Todas as políticas do IAM que controlam especificamente o acesso a essa função devem continuar usando DisassociateFromMasterAccount. Você também deve adicionar DisassociateFromAdministratorAccount às suas políticas para garantir que as permissões corretas estejam em vigor após o início do uso do console DisassociateFromAdministratorAccount.