停用 Security Hub CSPM 與 整合 AWS Organizations - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停用 Security Hub CSPM 與 整合 AWS Organizations

在 AWS Organizations 組織與 AWS Security Hub CSPM 整合之後,Organizations 管理帳戶隨後可以停用整合。身為 Organizations 管理帳戶的使用者,您可以停用 Security Hub CSPM 的受信任存取權來執行此操作 AWS Organizations。

當您停用 Security Hub CSPM 的受信任存取時,會發生下列情況:

  • Security Hub CSPM 失去其信任服務的狀態 AWS Organizations。

  • Security Hub CSPM 委派管理員帳戶會失去所有 Security Hub CSPM 成員帳戶對 Security Hub CSPM 設定、資料和資源的存取權 AWS 區域。

  • 如果您使用的是中央組態,Security Hub CSPM 會自動停止將其用於您的組織。您的組態政策和政策關聯會遭到刪除。帳戶會保留在您停用受信任存取之前所擁有的組態。

  • 所有 Security Hub CSPM 成員帳戶都會成為獨立帳戶,並保留其目前的設定。如果已在一或多個區域中為成員帳戶啟用 Security Hub CSPM,則會繼續為這些區域中的帳戶啟用 Security Hub CSPM。啟用的標準和控制項也保持不變。您可以在每個帳戶和區域中分別變更這些設定。不過,帳戶不會再與任何區域中的委派管理員建立關聯。

如需停用受信任服務存取結果的詳細資訊,請參閱AWS Organizations 《 使用者指南》中的使用 AWS Organizations 搭配其他 AWS 服務

若要停用受信任存取,您可以使用 AWS Organizations 主控台、 Organizations API 或 AWS CLI。只有 Organizations 管理帳戶的使用者才能停用 Security Hub CSPM 的受信任服務存取。如需所需許可的詳細資訊,請參閱AWS Organizations 《 使用者指南》中的停用受信任存取所需的許可

在您停用受信任存取之前,我們建議您與組織的委派管理員合作,以停用成員帳戶中的 Security Hub CSPM,並清除這些帳戶中的 Security Hub CSPM 資源。

選擇您偏好的方法,並依照步驟停用 Security Hub CSPM 的受信任存取。

Organizations console
停用 Security Hub CSPM 的受信任存取

  1. AWS 管理主控台 使用 AWS Organizations 管理帳戶的登入資料登入 。

  2. 在 https://https://console.aws.amazon.com/organizations/ 開啟 Organizations 主控台。

  3. 在導覽窗格中,選擇服務

  4. 整合式服務下,選擇 AWS Security Hub CSPM

  5. 選擇停用受信任的存取

  6. 確認您要停用受信任的存取。

Organizations API

停用 Security Hub CSPM 的受信任存取

叫用 AWS Organizations API 的 DisableAWSServiceAccess 操作。針對 ServicePrincipal 參數,指定 Security Hub CSPM 服務主體 (securityhub.amazonaws.com)。

AWS CLI

停用 Security Hub CSPM 的受信任存取

執行 AWS Organizations API 的 disable-aws-service-access 命令。針對 service-principal 參數,指定 Security Hub CSPM 服務主體 (securityhub.amazonaws.com)。

範例

aws organizations disable-aws-service-access --service-principal securityhub.amazonaws.com