本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用 Security Hub CSPM 与的集成 Amazon Organizations
Amazon Organizations 组织与 Sec Amazon urity Hub 云安全态势管理 (CSPM) 集成后,组织管理帐户随后可以禁用集成。作为 Organizations 管理帐户的用户,您可以通过在中禁用 Security Hub CSPM 的可信访问来实现此目的。 Amazon Organizations
当您禁用 Security Hub CSPM 的可信访问时,会出现以下情况:
-
Security Hub CSPM 失去了其作为受信任服务的地位。 Amazon Organizations
-
Security Hub CSPM 委托管理员账户无法访问所有 Security Hub CSPM 成员账户的 Security Hub CSPM 设置、数据和资源。 Amazon Web Services 区域
-
如果您使用的是中央配置,Security Hub CSPM 会自动停止在您的组织中使用它。您的配置策略和策略关联会被删除。账户保留在您禁用可信访问之前的配置。
-
所有 Security Hub CSPM 成员账户都将成为独立账户并保留其当前设置。如果为一个或多个区域的成员账户启用了 Security Hub CSPM,则将继续为这些区域的账户启用 Security Hub CSPM。启用的标准和控件也保持不变。您可以在每个账户和地区中分别更改这些设置。但是,该账户不再与任何地区的委托管理员账户关联。
有关禁用可信服务访问的结果的更多信息,请参阅《Amazon Organizations 用户指南》 Amazon Web Services 服务中的 “Amazon Organizations 与其他人一起使用”。
要禁用可信访问,您可以使用 Amazon Organizations 控制台、Organizations API 或 Amazon CLI。只有组织管理帐户的用户才能禁用 Security Hub CSPM 的可信服务访问权限。有关所需权限的详细信息,请参阅《Amazon Organizations 用户指南》中的禁用可信访问所需的权限。
在禁用可信访问之前,我们建议您与组织的委托管理员合作,在成员账户中禁用 Security Hub CSPM,并清理这些账户中的 Security Hub CSPM 资源。
选择您的首选方法,然后按照以下步骤禁用 Security Hub CSPM 的可信访问。