本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
移除或更改委托管理员
只有组织管理帐户才能删除委派的 Security Hub CSPM 管理员帐户。
要更改委派的 Security Hub CSPM 管理员,必须先删除当前委派的管理员帐户,然后再指定一个新帐户。
警告
当你使用集中配置时,你无法使用 Security Hub CSPM 控制台或 Security Hub CSPM APIs 来更改或删除委派的管理员帐户。如果组织管理帐户使用 Amazon Organizations 控制台或更改或 Amazon Organizations APIs 删除委派的 Security Hub CSPM 管理员,Security Hub CSPM 会自动停止中央配置,并删除您的配置策略和策略关联。成员账户保留其在更改或删除委托管理员之前的配置。
如果您使用 Security Hub CSPM 控制台删除一个区域中的委托管理员,则该管理员将在所有区域中自动删除。
Security Hub CSPM API 仅从发出 API 调用或命令的区域中删除委托的 Security Hub CSPM 管理员账户。您必须在其他区域重复执行此操作。
如果您使用 Organizations API 删除委托的 Security Hub CSPM 管理员账户,则该账户将在所有区域中自动删除。
移除委托管理员(Organizations API, Amazon CLI)
您可以使用 Organizations 删除所有区域中委派的 Security Hub CSPM 管理员。
如果您使用中心配置来管理账户,则移除委托管理员账户会导致您的配置策略和策略关联被删除。成员账户保留其在更改或删除委托管理员之前的配置。但是,这些账户无法再由已删除的委托管理员账户进行管理。它们成为自行管理账户,必须在每个区域单独配置。
选择您的首选方法,然后按照说明删除委托的 Security Hub CSPM 管理员帐户。 Amazon Organizations
移除委派的管理员(Security Hub CSPM 控制台)
您可以使用 Security Hub CSPM 控制台删除所有区域中委派的 Security Hub CSPM 管理员。
移除委派的 Security Hub CSPM 管理员账户后,成员账户将与已删除的委托 Security Hub CSPM 管理员账户解除关联。
Security Hub CSPM 在成员账户中仍处于启用状态。在新的 Security Hub CSPM 管理员将其启用为成员帐户之前,它们将变为独立帐户。
如果组织管理帐户不是 Security Hub CSPM 中已启用的帐户,请使用 “欢迎使用 Security Hub C SPM” 页面上的选项。
从 “欢迎来到 Security Hub CSPM” 页面中移除委派的 Security Hub CSPM 管理员帐户
打开 S Amazon ecurity Hub CSPM 控制台,网址为。https://console.aws.amazon.com/securityhub/
-
选择转到 Security Hub。
-
在委托管理员下,选择删除。
如果组织管理账户是 Security Hub 中已启用的账户,请使用设置页面的常规选项卡上的选项。
从 “设置” 页面移除委派的 Security Hub CSPM 管理员帐户
打开 S Amazon ecurity Hub CSPM 控制台,网址为。https://console.aws.amazon.com/securityhub/
-
在 Security Hub CSPM 导航窗格中,选择设置。然后,选择常规。
-
在委托管理员下,选择删除。
移除委派的管理员(Security Hub CSPM API,) Amazon CLI
您可以使用 Security Hub CSPM API 或 Security Hub CSPM 操作 Amazon CLI 来移除委派的 Security Hub CSPM 管理员。当您使用其中一种方法删除委托管理员时,只有在发出 API 调用或命令的区域中的委托管理员才会被删除。Security Hub CSPM 不会更新其他区域,也不会删除中的委托管理员帐户。 Amazon Organizations
选择您的首选方法,然后按照以下步骤使用 Security Hub CSPM 删除委托的 Security Hub CSPM 管理员帐户。