帐户操作对 Security Hub 数据的影响 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

帐户操作对 Security Hub 数据的影响

这些账户操作对Amazon Security Hub数据。

Security Hub

禁用 Security Hub 后,将仅禁用该账户在Amazon禁用时选择的区域。

您必须在启用的每个区域分别禁用 Security Hub。

Security Hub 处于禁用状态时,不会为管理员账户生成新的结果。现有结果将在 90 天后删除。

与 Amazon Macie、亚 Amazon GuardDuty 和 Amazon Inspector 的集成将被删除。

不会删除 Security Hub 的其他数据和设置,包括自定义操作、见解和第三方产品订阅。

已启用的安全标准将被禁用。

成员账户与管理员账户取消关联

成员账户与管理员账户取消关联后,管理员账户将失去查看该成员账户中的结果的权限。

Security Hub 将继续在这两个账户中运行。

为管理员账户定义的自定义设置或集成不会应用到前成员账户中的结果。例如,取消账户关联后,您可能在管理员账户中执行自定义操作,用作 Amazon EventBridge 规则中的事件模式。但是,此自定义操作不能在成员帐户中使用。

成员帐户已从组织中删除

成员账户从组织中删除后,管理员账户将失去查看该成员账户中的结果的权限。

Security Hub 将继续在这两个账户中运行。

账户列表中,则该帐户的状态为取消关联

账户处于暂停状态

当账户在Amazon,则帐户将失去在 Security Hub 中查看其调查结果的权限。不会为该账户生成新的结果。暂停帐户的管理员帐户可以查看现有帐户查找结果。

对于组织帐户,成员帐户状态也可以更改为账户暂停。如果在管理员帐户尝试启用该帐户的同时暂停帐户,则会发生这种情况。管理员帐户账户暂停帐户无法查看该帐户的调查结果。

否则,暂停状态不会影响成员帐户状态。

90 天后,帐户将被终止或重新激活。重新激活帐户后,其 Security Hub 权限将恢复。如果成员帐户状态为账户暂停,则管理员帐户必须手动启用该帐户。

账户已关闭

当Amazon帐户已关闭,Security Hub 会按如下方式响应关闭。