Security Hub Hub-Mitgliedskonten von Ihrer Organisation trennen - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Security Hub Hub-Mitgliedskonten von Ihrer Organisation trennen

Um den Empfang und die Anzeige von Ergebnissen von einem zu beenden AWS Security Hub Mitgliedskonto: Sie können das Mitgliedskonto von Ihrer Organisation trennen.

Anmerkung

Wenn Sie die zentrale Konfiguration verwenden, funktioniert die Trennung anders. Sie können eine Konfigurationsrichtlinie erstellen, die Security Hub in einem oder mehreren zentral verwalteten Mitgliedskonten deaktiviert. Danach sind diese Konten immer noch Teil der Organisation, generieren aber keine Security Hub Hub-Ergebnisse. Wenn Sie die zentrale Konfiguration verwenden, aber auch über manuell eingeladene Mitgliedskonten verfügen, können Sie die Zuordnung zu einem oder mehreren manuell eingeladenen Konten aufheben.

Mitgliedskonten, die wie folgt verwaltet werden AWS Organizations kann ihre Konten nicht vom Administratorkonto trennen. Nur das Administratorkonto kann die Zuordnung eines Mitgliedskontos aufheben.

Durch das Aufheben der Zuordnung zu einem Mitgliedskonto wird das Konto nicht geschlossen. Stattdessen wird das Mitgliedskonto aus der Organisation entfernt. Das getrennte Mitgliedskonto wird zu einem eigenständigen Konto AWS-Konto das wird nicht mehr von der Security Hub Hub-Integration mit verwaltet AWS Organizations.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um ein Mitgliedskonto von der Organisation zu trennen.

Security Hub console
Um ein Mitgliedskonto von der Organisation zu trennen

  1. Öffnen Sie AWS Security Hub Konsole bei. https://console.aws.amazon.com/securityhub/

    Melden Sie sich mit den Anmeldeinformationen des delegierten Administratorkontos an.

  2. Wählen Sie im Navigationsbereich unter Einstellungen die Option Konfiguration aus.

  3. Wählen Sie im Abschnitt Konten die Konten aus, deren Verknüpfung Sie aufheben möchten. Wenn Sie die zentrale Konfiguration verwenden, können Sie auf der Registerkarte ein manuell eingerichtetes Konto auswählen, dessen Verbindung aufgehoben werden soll. Invitation accounts Diese Registerkarte ist nur sichtbar, wenn Sie die zentrale Konfiguration verwenden.

  4. Wählen Sie Aktionen und anschließend Konto trennen aus.

Security Hub API

Um ein Mitgliedskonto von der Organisation zu trennen

Rufen Sie das DisassociateMembersAPIvom delegierten Administratorkonto aus auf. Sie müssen die angeben AWS-Konto IDsdamit die Verknüpfung der Mitgliedskonten aufgehoben werden kann. Um eine Liste der Mitgliedskonten anzuzeigen, rufen Sie den auf. ListMembersAPI

AWS CLI

Um die Zuordnung eines Mitgliedskontos zur Organisation aufzuheben

Führen Sie den disassociate-members Befehl > vom delegierten Administratorkonto aus. Sie müssen Folgendes angeben AWS-Konto IDsdamit die Verknüpfung der Mitgliedskonten aufgehoben werden kann. Um eine Liste der Mitgliedskonten anzuzeigen, führen Sie den list-members Befehl > aus.

aws securityhub disassociate-members --account-ids "<accountIds>"

Beispiel

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

Sie können auch den AWS Organizations Konsole, AWS CLI, oder AWS SDKsum ein Mitgliedskonto von Ihrer Organisation zu trennen. Weitere Informationen finden Sie unter Entfernen eines Mitgliedskontos aus Ihrer Organisation im AWS Organizations Benutzerleitfaden.