取消與 Security Hub CSPM 管理員帳戶的關聯 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

取消與 Security Hub CSPM 管理員帳戶的關聯

注意

我們建議您使用 AWS Organizations 而非 Security Hub CSPM 邀請來管理您的成員帳戶。如需相關資訊,請參閱使用 管理多個帳戶的 Security Hub CSPM AWS Organizations

如果您的帳戶透過邀請新增為 AWS Security Hub Cloud Security Posture Management (CSPM) 成員帳戶,您可以取消成員帳戶與管理員帳戶的關聯。取消關聯成員帳戶之後,Security Hub CSPM 不會將問題清單從帳戶傳送到管理員帳戶。

使用 整合管理的成員帳戶 AWS Organizations 無法取消其帳戶與管理員帳戶的關聯。只有 Security Hub CSPM 委派管理員可以取消與 Organizations 管理的成員帳戶關聯。

當您取消與管理員帳戶的關聯時,您的帳戶會保留在管理員帳戶的成員清單中,狀態為已撤銷。不過,管理員帳戶不會收到您帳戶的任何問題清單。

將自己與管理員帳戶取消關聯後,仍保有成為成員的邀請。您可以在未來再次接受邀請。

Security Hub CSPM console
取消與管理員帳戶的關聯

  1. 在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub Cloud Security Posture Management (CSPM) 主控台。

  2. 在導覽窗格中,選擇設定,然後選擇帳戶

  3. 管理員帳戶區段中,關閉接受,然後選擇更新

Security Hub CSPM API

取消與管理員帳戶的關聯

叫用 DisassociateFromAdministratorAccount API。

AWS CLI

取消與管理員帳戶的關聯

執行 disassociate-from-administrator-account 命令。

aws securityhub disassociate-from-administrator-account
注意

Security Hub CSPM 主控台會繼續使用 DisassociateFromMasterAccount。它最終會變更為使用 DisassociateFromAdministratorAccount。任何專門控制此函數存取的 IAM 政策都必須繼續使用 DisassociateFromMasterAccount。您也應該將 DisassociateFromAdministratorAccount新增至政策,以確保在主控台開始使用 之後,具有正確的許可DisassociateFromAdministratorAccount