本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
取消与管理员帐户的关联
如果您的账户是通过邀请添加为成员帐户的,则可以取消该成员账户与管理员帐户的关联。取消关联成员帐户后,Security Hub 不会将帐户中的调查结果发送到管理员帐户。使用 Organizations 管理的成员账户无法取消其账户与管理员帐户的关联。
当您取消与管理员帐户的关联时,您的帐户将保留在管理员帐户的成员列表中,状态为已辞职. 但是,管理员帐户没有收到您账户的任何调查结果。
解除自己与管理员帐户的关联后,您可以再次接受邀请。
取消与管理员账户的关联(控制台)
您可以拒绝成为会员账户的邀请。要做到这一点,你需要更新Accept管理员账户的选项。
取消与管理员帐户的关联
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
在导航窗格中,选择和。设置选择,然后选择账户.
-
在管理员账户切换,切换Accept到关闭仓位,然后选择更新.
取消与管理员帐户的关联(Security Hub API,Amazon CLI)
要取消账户与管理员帐户的关联,您可以使用 API 调用或Amazon Command Line Interface.
要取消与管理员帐户的关联(Security Hub API),Amazon CLI)
-
Security Hub API— 使用
DisassociateFromAdministratorAccountoperation. -
Amazon CLI— 在命令行处,运行
disassociate-from-administrator-account命令。aws securityhub disassociate-from-administrator-account
注意
Security Hub 控制台继续使用DisassociateFromMasterAccount. 它最终会改为使用DisassociateFromAdministratorAccount. 任何专门控制此功能访问权限的 IAM 策略都必须继续使用DisassociateFromMasterAccount. 您还应该添加DisassociateFromAdministratorAccount以确保在控制台开始使用之后存在正确的权限DisassociateFromAdministratorAccount.