本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用 Security Hub CSPM 与 Amazon Organizations 的集成
Amazon Organizations 组织与 Amazon Security Hub CSPM 集成后,Organizations 管理账户随后可以禁用该集成。作为 Organizations 管理账户的用户,您可以通过在 Amazon Organizations 中禁用对 Security Hub CSPM 的可信访问来实现。
当您禁用 Security Hub CSPM 的可信访问权限时,会出现以下情况:
-
Security Hub CSPM 失去其作为 Amazon Organizations 中可信任服务的状态。
-
Security Hub CSPM 委派管理员账户将无法访问 Amazon Web Services 区域 中所有 Security Hub CSPM 成员账户的 Security Hub CSPM 设置、数据和资源。
-
如果您使用的是中心配置,Security Hub CSPM 会自动停止在您的组织中使用它。您的配置策略和策略关联会被删除。账户保留在您禁用可信访问之前的配置。
-
所有 Security Hub CSPM 成员账户都将成为独立账户,并保留其当前设置。如果在一个或多个区域为成员账户启用 Security Hub CSPM,则这些区域的账户将继续启用 Security Hub CSPM。启用的标准和控件也保持不变。您可以在每个账户和地区中分别更改这些设置。但是,该账户不再与任何地区的委托管理员账户关联。
有关禁用受信任服务访问的结果的其他信息,请参阅 Amazon Organizations 用户指南中的与其他 Amazon Web Services 服务 一起使用 Amazon Organizations。
要禁用可信访问,您可以使用 Amazon Organizations 控制台、Organizations API 或 Amazon CLI。只有 Organizations 管理账户的用户可以禁用 Security Hub CSPM 的可信服务访问权限。有关所需权限的详细信息,请参阅《Amazon Organizations 用户指南》中的禁用可信访问所需的权限。
在禁用可信访问权限之前,可以选择与组织的委派管理员合作,禁用成员账户的 Security Hub CSPM,并清理这些账户的 Security Hub CSPM 资源。
选择您喜欢的方法,然后按照以下步骤禁用 Security Hub CSPM 的受信任访问。