取消成员账户与您组织的关联 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

取消成员账户与您组织的关联

要停止接收和查看来自 Amazon Security Hub 成员账户的调查结果,您可以取消该成员账户与您的组织的关联。

注意

如果您使用中心配置,则取消关联的工作原理会有所不同。您可以创建一个配置策略,在一个或多个集中管理的成员账户中禁用 Security Hub。之后,这些账户仍然是组织的一部分,但不会生成 Security Hub 的调查发现。如果您使用中心配置,但也有手动邀请的成员账户,则可以取消关联一个或多个手动邀请的账户。

使用管理的成员账户 Amazon Organizations 无法取消其账户与管理员账户的关联。只有管理员账户可以取消成员账户的关联。

取消关联成员账户不会删除该账户。相反,它会从组织中删除该成员账户。已取消关联的成员账户变为独立账户 Amazon Web Services 账户 ,不再由 Security Hub 与 Amazon Organizations的集成管理。

选择您的首选方法,然后按照步骤取消成员账户与组织的关联。

Security Hub console
要取消成员账户与组织之间的关联

  1. 打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/

    使用委托管理员账户凭证登录。

  2. 在导航窗格中的设置下,选择配置

  3. 账户部分,选中要取消关联的账户。如果您使用中心配置,则可以选择一个手动邀请的账户来取消与 Invitation accounts 选项卡的关联。仅当您使用中心配置时,才可以看到此选项卡。

  4. 选择操作,然后选择取消账户关联

Security Hub API

要取消成员账户与组织的关联

从委托管理员账户调用 DisassociateMembers API。您必须提供成员账户的 Amazon Web Services 账户 ID 才能解除关联。要查看成员账户列表,请调用 ListMembers API。

Amazon CLI

要取消成员账户与组织的关联

从委托管理员账户运行 >disassociate-members 命令。您必须提供成员账户的 Amazon Web Services 账户 ID 才能解除关联。要查看成员账户列表,请运行 >list-members 命令。

aws securityhub disassociate-members --account-ids "<accountIds>"

示例

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

您也可以使用 Amazon Organizations 控制台或 Amazon 软件开发工具包取消成员账户与您的组织的关联。 Amazon CLI有关更多信息,请参阅 Amazon Organizations 用户指南中的从组织中删除成员账户