本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用 Security Hub 与的集成 Amazon Organizations
Amazon Organizations 组织与集成后 Amazon Security Hub,Organizations 管理帐户随后可以禁用该集成。作为组织管理账户的用户,您可以通过在 Amazon Organizations中禁用对 Security Hub 的可信访问来实现。
当您禁用 Security Hub 的可信访问权限时,会出现以下情况:
-
Security Hub 在中失去了其作为可信服务的地位 Amazon Organizations。
-
Security Hub 委托管理员账户将无法访问 Amazon Web Services 区域中所有 Security Hub 成员账户的 Security Hub 设置、数据和资源。
-
如果您使用的是中心配置,Security Hub 会自动停止在您的组织中使用它。您的配置策略和策略关联会被删除。账户保留在您禁用可信访问之前的配置。
-
所有 Security Hub 成员账户都将成为独立账户,并保留其当前设置。如果在一个或多个区域为成员账户启用 Security Hub,则这些地区的账户将继续启用 Security Hub。启用的标准和控件也保持不变。您可以在每个账户和地区中分别更改这些设置。但是,该账户不再与任何地区的委托管理员账户关联。
有关禁用可信服务访问的结果的更多信息,请参阅《Amazon Organizations 用户指南》 Amazon Web Services 服务中的 “Amazon Organizations 与其他人一起使用”。
要禁用可信访问,您可以使用 Amazon Organizations 控制台、Organiz API ations 或 Amazon CLI。只有组织管理账户的用户,可以禁用 Security Hub 的可信服务访问权限。有关所需权限的详细信息,请参阅《Amazon Organizations 用户指南》中的禁用可信访问所需的权限。
在禁用可信访问权限之前,可以选择与组织的委托管理员合作,禁用成员账户的 Security Hub,并清理这些账户的 Security Hub 资源。
选择您的首选方法,然后按照以下步骤禁用 Security Hub 的受信任访问。