Security Hub Hub-Mitgliedskonten von Ihrer Organisation trennen - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Security Hub Hub-Mitgliedskonten von Ihrer Organisation trennen

Wenn Sie keine Ergebnisse von einem AWS Security Hub Mitgliedskonto mehr erhalten und einsehen möchten, können Sie das Mitgliedskonto von Ihrer Organisation trennen.

Anmerkung

Wenn Sie die zentrale Konfiguration verwenden, funktioniert die Trennung anders. Sie können eine Konfigurationsrichtlinie erstellen, die Security Hub in einem oder mehreren zentral verwalteten Mitgliedskonten deaktiviert. Danach sind diese Konten immer noch Teil der Organisation, generieren aber keine Security Hub Hub-Ergebnisse. Wenn Sie die zentrale Konfiguration verwenden, aber auch über manuell eingeladene Mitgliedskonten verfügen, können Sie die Zuordnung zu einem oder mehreren manuell eingeladenen Konten aufheben.

Mitgliedskonten, die über verwaltet werden, AWS Organizations können ihre Konten nicht vom Administratorkonto trennen. Nur das Administratorkonto kann die Zuordnung eines Mitgliedskontos aufheben.

Durch das Aufheben der Zuordnung zu einem Mitgliedskonto wird das Konto nicht geschlossen. Stattdessen wird das Mitgliedskonto aus der Organisation entfernt. Das getrennte Mitgliedskonto wird zu einem eigenständigen Konto AWS-Konto , das nicht mehr über die Security Hub Hub-Integration mit AWS Organizations verwaltet wird.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um ein Mitgliedskonto von der Organisation zu trennen.

Security Hub console
Um ein Mitgliedskonto von der Organisation zu trennen

  1. Öffnen Sie die AWS Security Hub Konsole unter. https://console.aws.amazon.com/securityhub/

    Melden Sie sich mit den Anmeldeinformationen des delegierten Administratorkontos an.

  2. Wählen Sie im Navigationsbereich unter Einstellungen die Option Konfiguration aus.

  3. Wählen Sie im Abschnitt Konten die Konten aus, deren Zuordnung Sie aufheben möchten. Wenn Sie die zentrale Konfiguration verwenden, können Sie auf der Registerkarte ein manuell eingerichtetes Konto auswählen, dessen Verbindung aufgehoben werden soll. Invitation accounts Diese Registerkarte ist nur sichtbar, wenn Sie die zentrale Konfiguration verwenden.

  4. Wählen Sie Aktionen und anschließend Konto trennen aus.

Security Hub API

Um ein Mitgliedskonto von der Organisation zu trennen

Rufen Sie das DisassociateMembersAPIvom delegierten Administratorkonto aus auf. Sie müssen das angeben, damit die AWS-Konto IDs Mitgliedskonten die Verknüpfung aufheben können. Rufen Sie den auf, um eine Liste der Mitgliedskonten anzuzeigen. ListMembersAPI

AWS CLI

Um die Zuordnung eines Mitgliedskontos zur Organisation aufzuheben

Führen Sie den disassociate-members Befehl > vom delegierten Administratorkonto aus. Sie müssen das angeben, damit die AWS-Konto IDs Mitgliedskonten die Verknüpfung aufheben können. Um eine Liste der Mitgliedskonten anzuzeigen, führen Sie den list-members Befehl > aus.

aws securityhub disassociate-members --account-ids "<accountIds>"

Beispiel

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

Sie können auch die AWS Organizations Konsole oder verwenden AWS CLI, AWS SDKs um die Zuordnung eines Mitgliedskontos zu Ihrer Organisation aufzuheben. Weitere Informationen finden Sie im AWS Organizations Benutzerhandbuch unter Entfernen eines Mitgliedskontos aus Ihrer Organisation.