本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
取消关联 Security Hub 管理员账户
注意
我们建议使用 Amazon Organizations 代替 Security Hub 邀请来管理您的成员账户。有关信息,请参阅使用 Organizations 管理 Security Hub 管理员账户和成员账户。
如果您的账户是通过邀请添加为 Amazon Security Hub 成员账户的,则可以取消该成员账户与管理员账户的关联。取消关联成员账户后,Security Hub 不会将该账户的调查发现发送到管理员账户。
使用与的集成进行管理的成员账户 Amazon Organizations 无法取消其账户与管理员账户的关联。只有 Security Hub 委托管理员才能解除与 Organizations 管理的成员账户的关联。
当您取消与管理员账户的关联后,您的账户将保留在管理员账户的成员列表中,状态为已放弃。但是,管理员账户不会收到有关您账户的任何调查发现。
在您取消与管理员账户的关联后,成为成员的邀请仍然有效。将来你可以再次接受邀请。
注意
Security Hub 控制台继续使用 DisassociateFromMasterAccount
。它最终会改为使用 DisassociateFromAdministratorAccount
。任何专门控制此功能访问权限的IAM策略都必须继续使用DisassociateFromMasterAccount
。您还应在策略中添加 DisassociateFromAdministratorAccount
,以确保在控制台开始使用 DisassociateFromAdministratorAccount
后正确的权限已到位。