解除 Security Hub CSPM 成员账户与您的组织的关联 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解除 Security Hub CSPM 成员账户与您的组织的关联

要停止接收和查看 Sec Amazon urity Hub Cloud 安全态势管理 (CSPM) 成员账户的调查结果,您可以取消该成员帐户与您的组织的关联。

注意

如果您使用中心配置,则取消关联的工作原理会有所不同。您可以创建一个配置策略,在一个或多个集中管理的成员账户中禁用 Security Hub CSPM。之后,这些账户仍然是组织的一部分,但不会生成 Security Hub CSPM 调查结果。如果您使用中心配置,但也有手动邀请的成员账户,则可以取消关联一个或多个手动邀请的账户。

使用管理的成员账户 Amazon Organizations 无法取消其账户与管理员账户的关联。只有管理员账户可以取消成员账户的关联。

取消关联成员账户不会删除该账户。相反,它会从组织中删除该成员账户。已取消关联的成员账户变为独立账户 Amazon Web Services 账户 ,不再由 Security Hub CSPM 与的集成管理。 Amazon Organizations

选择您的首选方法,然后按照步骤取消成员账户与组织的关联。

Security Hub CSPM console
要取消成员账户与组织之间的关联
  1. 打开 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/

    使用委托管理员账户凭证登录。

  2. 在导航窗格中的设置下,选择配置

  3. 账户部分,选中要取消关联的账户。如果您使用中心配置,则可以选择一个手动邀请的账户来取消与 Invitation accounts 选项卡的关联。仅当您使用中心配置时,才可以看到此选项卡。

  4. 选择操作,然后选择取消账户关联

Security Hub CSPM API

要取消成员账户与组织的关联

从委托管理员账户调用 DisassociateMembers API。您必须 Amazon Web Services 账户 IDs 提供成员账户才能解除关联。要查看成员账户列表,请调用 ListMembers API。

Amazon CLI

要取消成员账户与组织的关联

从委托管理员账户运行 >disassociate-members 命令。您必须 Amazon Web Services 账户 IDs 提供成员账户才能解除关联。要查看成员账户列表,请运行 >list-members 命令。

aws securityhub disassociate-members --account-ids "<accountIds>"

示例

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

您也可以使用 Amazon Organizations 控制台 Amazon CLI、或 Amazon SDKs 取消成员账户与您的组织的关联。有关更多信息,请参阅 Amazon Organizations 用户指南中的从组织中删除成员账户