Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
取消 Security Hub 成员账户与组织的关联
要停止接收和查看来自 Amazon Security Hub 成员账户的调查结果,您可以取消该成员账户与您的组织的关联。
如果您使用中心配置,则取消关联的工作原理会有所不同。您可以创建一个配置策略,在一个或多个集中管理的成员账户中禁用 Security Hub。之后,这些账户仍然是组织的一部分,但不会生成 Security Hub 的调查发现。如果您使用中心配置,但也有手动邀请的成员账户,则可以取消关联一个或多个手动邀请的账户。
使用管理的成员账户 Amazon Organizations 无法取消其账户与管理员账户的关联。只有管理员账户可以取消成员账户的关联。
取消关联成员账户不会删除该账户。相反,它会从组织中删除该成员账户。已取消关联的成员账户变为独立账户 Amazon Web Services 账户 ,不再由 Security Hub 与 Amazon Organizations的集成管理。
选择您的首选方法,然后按照步骤取消成员账户与组织的关联。
- Security Hub console
-
要取消成员账户与组织之间的关联
打开 Amazon Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/。
使用委托管理员账户凭证登录。
-
在导航窗格中的设置下,选择配置。
-
在账户部分,选中要取消关联的账户。如果您使用中心配置,则可以选择一个手动邀请的账户来取消与 Invitation accounts
选项卡的关联。仅当您使用中心配置时,才可以看到此选项卡。
-
选择操作,然后选择取消账户关联。
- Security Hub API
-
要取消成员账户与组织的关联
DisassociateMembers
API从委派的管理员账户中调用。您必须 Amazon Web Services 账户 IDs提供成员账户才能解除关联。要查看成员账户列表,请调用ListMembers
API。
- Amazon CLI
-
要取消成员账户与组织的关联
从委托管理员账户运行 >disassociate-members
命令。您必须 Amazon Web Services 账户 IDs提供成员账户才能解除关联。要查看成员账户列表,请运行 >list-members
命令。
aws securityhub disassociate-members --account-ids "<accountIds>
"
示例
aws securityhub disassociate-members --account-ids "123456789111" "123456789222"
您也可以使用 Amazon Organizations 控制台 Amazon CLI、或 Amazon SDKs取消成员账户与您的组织的关联。有关更多信息,请参阅 Amazon Organizations 用户指南中的从组织中删除成员账户。