取消与 Security Hub CSPM 管理员帐户的关联 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

取消与 Security Hub CSPM 管理员帐户的关联

注意

我们建议使用 AWS Organizations 代替 Security Hub CSPM 邀请来管理您的会员账户。有关信息,请参阅使用管理多个账户的 Security Hub CSPM AWS Organizations

如果您的账户是通过邀请添加为 S AWS ecurity Hub CSPM 成员账户的,则可以取消该成员账户与管理员账户的关联。在您取消关联成员账户后,Security Hub CSPM 不会将该账户的调查结果发送到管理员账户。

使用与的集成进行管理的成员账户 AWS Organizations 无法取消其账户与管理员账户的关联。只有 Security Hub CSPM 授权的管理员才能取消与 Organizations 管理的成员账户的关联。

当您取消与管理员账户的关联后,您的账户将保留在管理员账户的成员列表中,状态为已放弃。但是,管理员账户不会收到有关您账户的任何调查发现。

在您取消与管理员账户的关联后,成为成员的邀请仍然有效。将来你可以再次接受邀请。

Security Hub CSPM console
要从管理员账户取消关联

  1. 打开 S AWS ecurity Hub CSPM 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择账户

  3. 管理员账户部分,关闭接受,然后选择更新

Security Hub CSPM API

要从管理员账户取消关联

调用 DisassociateFromAdministratorAccount API。

AWS CLI

要从管理员账户取消关联

运行 disassociate-from-administrator-account 命令。

aws securityhub disassociate-from-administrator-account
注意

Security Hub CSPM 控制台继续使用。DisassociateFromMasterAccount它最终会改为使用 DisassociateFromAdministratorAccount。任何专门控制此功能访问权限的 IAM policy 都必须继续使用 DisassociateFromMasterAccount。您还应在策略中添加 DisassociateFromAdministratorAccount,以确保在控制台开始使用 DisassociateFromAdministratorAccount 后正确的权限已到位。