取消与 Security Hub CSPM 管理员帐户的关联 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

取消与 Security Hub CSPM 管理员帐户的关联

注意

我们建议使用 Amazon Organizations 代替 Security Hub CSPM 邀请来管理您的会员账户。有关信息,请参阅使用管理多个账户的 Security Hub CSPM Amazon Organizations

如果您的帐户是应邀添加为 Sec Amazon urity Hub Cloud 安全态势管理 (CSPM) 成员帐户的,则可以取消该成员帐户与管理员帐户的关联。在您取消关联成员账户后,Security Hub CSPM 不会将该账户的调查结果发送到管理员账户。

使用与的集成进行管理的成员账户 Amazon Organizations 无法取消其账户与管理员账户的关联。只有 Security Hub CSPM 授权的管理员才能取消与 Organizations 管理的成员账户的关联。

当您取消与管理员账户的关联后,您的账户将保留在管理员账户的成员列表中,状态为已放弃。但是,管理员账户不会收到有关您账户的任何调查发现。

在您取消与管理员账户的关联后,成为成员的邀请仍然有效。将来你可以再次接受邀请。

Security Hub CSPM console
要从管理员账户取消关联

  1. 打开 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择账户

  3. 管理员账户部分,关闭接受,然后选择更新

Security Hub CSPM API

要从管理员账户取消关联

调用 DisassociateFromAdministratorAccount API。

Amazon CLI

要从管理员账户取消关联

运行 disassociate-from-administrator-account 命令。

aws securityhub disassociate-from-administrator-account
注意

Security Hub CSPM 控制台继续使用。DisassociateFromMasterAccount它最终会改为使用 DisassociateFromAdministratorAccount。任何专门控制此功能访问权限的 IAM policy 都必须继续使用 DisassociateFromMasterAccount。您还应在策略中添加 DisassociateFromAdministratorAccount,以确保在控制台开始使用 DisassociateFromAdministratorAccount 后正确的权限已到位。