禁用 Security Hub 与的集成 Amazon Organizations - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用 Security Hub 与的集成 Amazon Organizations

Amazon Organizations 组织与集成后 Amazon Security Hub,Organizations 管理帐户随后可以禁用该集成。作为组织管理账户的用户,您可以通过在 Amazon Organizations中禁用对 Security Hub 的可信访问来实现。

当您禁用 Security Hub 的可信访问权限时,会出现以下情况:

  • Security Hub 在中失去了其作为可信服务的地位 Amazon Organizations。

  • Security Hub 委托管理员账户将无法访问 Amazon Web Services 区域中所有 Security Hub 成员账户的 Security Hub 设置、数据和资源。

  • 如果您使用的是中心配置,Security Hub 会自动停止在您的组织中使用它。您的配置策略和策略关联会被删除。账户保留在您禁用可信访问之前的配置。

  • 所有 Security Hub 成员账户都将成为独立账户,并保留其当前设置。如果在一个或多个区域为成员账户启用 Security Hub,则这些地区的账户将继续启用 Security Hub。启用的标准和控件也保持不变。您可以在每个账户和地区中分别更改这些设置。但是,该账户不再与任何地区的委托管理员账户关联。

有关禁用可信服务访问的结果的更多信息,请参阅《Amazon Organizations 用户指南》 Amazon Web Services中的 “Amazon Organizations 与其他人一起使用”。

要禁用可信访问,您可以使用 Amazon Organizations 控制台、Organizations API 或 Amazon CLI。只有组织管理账户的用户,可以禁用 Security Hub 的可信服务访问权限。有关所需权限的详细信息,请参阅 Amazon Organizations 用户指南中的禁用可信访问所需的权限

在禁用可信访问权限之前,可以选择与组织的委托管理员合作,禁用成员账户的 Security Hub,并清理这些账户的 Security Hub 资源。

选择您的首选方法,然后按照以下步骤禁用 Security Hub 的受信任访问。

Organizations console
要禁用 Security Hub 的可信访问

  1. Amazon Web Services Management Console 使用 Amazon Organizations 管理账户的凭据登录。

  2. 通过以下网址打开 Organizations 控制台:https://console.aws.amazon.com/organizations/

  3. 在导航窗格中,选择服务

  4. 集成服务下,选择 Amazon Security Hub

  5. 选择 Disable trusted access(禁用信任访问权限)

  6. 确认您要禁用可信访问权限。

Organizations API

要禁用 Security Hub 的可信访问

调用 Amazon Organizations API 的禁用AWSServiceAccess操作。对于 ServicePrincipal 参数,指定 Security Hub 服务主体(securityhub.amazonaws.com)。

Amazon CLI

要禁用 Security Hub 的受信任访问

运行 Amazon Organizations API 的disable-aws-service-access命令。对于 service-principal 参数,指定 Security Hub 服务主体(securityhub.amazonaws.com)。

示例

aws organizations disable-aws-service-access --service-principal securityhub.amazonaws.com