Desasociación de cuentas de miembro de Security Hub de su organización - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desasociación de cuentas de miembro de Security Hub de su organización

Para dejar de recibir y ver los resultados de una cuenta de miembro de AWS Security Hub, puede desasociar la cuenta de miembro de su organización.

nota

Si utiliza la configuración centralizada, la desasociación funciona de forma diferente. Puede crear una política de configuración que deshabilite Security Hub en una o más cuentas de miembros administradas de forma centralizada. Después de eso, estas cuentas seguirán formando parte de la organización, pero no generarán resultados en Security Hub. Si utiliza la configuración centralizada, pero también tiene cuentas de miembro invitadas manualmente, puede desasociar una o más cuentas invitadas manualmente.

Las cuentas de miembro que usen AWS Organizations no pueden desasociar sus cuentas de la cuenta de administrador. Solo la cuenta de administrador puede desasociar cuentas de miembro.

Al desasociar una cuenta de miembro, esta no se elimina. En su lugar, la cuenta de miembro se elimina de la organización. La cuenta de miembro desasociada pasa a ser una Cuenta de AWS independiente que la integración de Security Hub con AWS Organizations ya no administra.

Elija el método que prefiera y siga los pasos para desasociar una cuenta de miembro de la organización.

Security Hub console
Desasociación de una cuenta de miembro de la organización

  1. Abra la consola de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

    Inicie sesión con las credenciales de la cuenta de administrador delegado.

  2. En el panel de navegación, en Configuración, elija Configuración.

  3. En la sección Cuentas, seleccione las cuentas que desee desasociar. Si utiliza la configuración centralizada, puede seleccionar una cuenta invitada manualmente para desvincularla desde la pestaña Invitation accounts. Esta pestaña solo es visible si utiliza la configuración centralizada.

  4. Seleccione Acciones y, a continuación, Desasociar cuenta.

Security Hub API

Desasociación de una cuenta de miembro de la organización

Invoque la API DisassociateMembers desde la cuenta de administrador delegado. Debe proporcionar los ID de las cuentas de miembro de Cuenta de AWS que desea desvincular. Para ver una lista de las cuentas de miembro, invoque la API ListMembers.

AWS CLI

Desasociación de una cuenta de miembro de la organización

Ejecute el comando >disassociate-members desde la cuenta de administrador delegado. Debe proporcionar los ID de las cuentas de miembro de Cuenta de AWS que desea desvincular. Para ver una lista de las cuentas de miembro, ejecute el comando >list-members.

aws securityhub disassociate-members --account-ids "<accountIds>"

Ejemplo

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

También puede usar la consola de AWS Organizations, la AWS CLI o los AWS SDK para desasociar una cuenta de miembro de la organización. Para obtener más información, consulte Eliminación de una cuenta miembro de la organización en la Guía del usuario de AWS Organizations.