取消 Security Hub CSPM 成員帳戶與組織的關聯 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

取消 Security Hub CSPM 成員帳戶與組織的關聯

若要停止從 AWS Security Hub Cloud Security Posture Management (CSPM) 成員帳戶接收和檢視問題清單,您可以取消成員帳戶與組織的關聯。

注意

如果您使用中央組態,取消關聯的運作方式會有所不同。您可以建立組態政策,在一或多個集中管理的成員帳戶中停用 Security Hub CSPM。之後,這些帳戶仍然是組織的一部分,但不會產生 Security Hub CSPM 調查結果。如果您使用中央組態,但也有手動邀請的成員帳戶,您可以取消一個或多個手動邀請帳戶的關聯。

使用 管理的成員帳戶 AWS Organizations 無法取消其帳戶與管理員帳戶的關聯。只有管理員帳戶可以取消成員帳戶的關聯。

取消成員帳戶的關聯不會關閉帳戶。相反地,它會從組織中移除成員帳戶。取消關聯的成員帳戶會成為獨立 AWS 帳戶 帳戶,不再由 Security Hub CSPM 整合管理 AWS Organizations。

選擇您偏好的方法,並依照步驟取消成員帳戶與組織的關聯。

Security Hub CSPM console
取消成員帳戶與組織的關聯

  1. 在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub Cloud Security Posture Management (CSPM) 主控台。

    使用委派管理員帳戶的登入資料登入。

  2. 在導覽窗格中的設定下,選擇組態

  3. 帳戶區段中,選取您要取消關聯的帳戶。如果您使用中央組態,則可以選取要與Invitation accounts標籤取消關聯的手動邀請帳戶。只有在您使用中央組態時,才會顯示此標籤。

  4. 選擇動作,然後選擇取消關聯帳戶

Security Hub CSPM API

取消成員帳戶與組織的關聯

從委派管理員帳戶叫用 DisassociateMembers API。您必須提供要取消關聯的成員帳戶的 AWS 帳戶 IDs。若要檢視成員帳戶的清單,請叫用 ListMembers API。

AWS CLI

取消成員帳戶與組織的關聯

從委派管理員帳戶執行 >disassociate-members 命令。您必須提供要取消關聯的成員帳戶的 AWS 帳戶 IDs。若要檢視成員帳戶清單,請執行 >list-members 命令。

aws securityhub disassociate-members --account-ids "<accountIds>"

範例

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

您也可以使用 AWS Organizations 主控台 AWS CLI或 AWS SDKs取消成員帳戶與組織的關聯。如需詳細資訊,請參閱AWS Organizations 《 使用者指南》中的從您的組織移除成員帳戶