Effet des actions du compte sur les données du Security Hub - AWS Security Hub
Security Hub désactivéCompte membre dissocié du compte administrateurLe compte de membre est supprimé d'une organisationLe compte est suspenduLe compte est fermé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Effet des actions du compte sur les données du Security Hub

Ces actions du compte ont les effets suivants sur les AWS Security Hub données.

Security Hub désactivé

Si vous utilisez la configuration centralisée, l'administrateur délégué (DA) peut créer des politiques de configuration du Security Hub qui sont désactivées AWS Security Hub dans des comptes et des unités organisationnelles spécifiques (OUs). Dans ce cas, Security Hub est désactivé dans les comptes spécifiés, OUs dans votre région d'origine et dans toutes les régions associées.

Si vous n'utilisez pas la configuration centralisée, vous devez désactiver Security Hub séparément dans chaque compte et région où vous l'avez activé.

Aucune nouvelle découverte n'est générée pour le compte administrateur si Security Hub est désactivé dans le compte administrateur. Vous ne pouvez pas non plus utiliser la configuration centralisée si Security Hub est désactivé dans le compte DA. Les résultats existants sont supprimés après 90 jours.

Les intégrations avec les autres Services AWS sont supprimées.

Les normes et contrôles de sécurité activés sont désactivés.

Les autres données et paramètres du Security Hub, notamment les actions personnalisées, les informations et les abonnements à des produits tiers, sont conservés.

Compte membre dissocié du compte administrateur

Lorsqu'un compte membre est dissocié du compte administrateur, celui-ci perd l'autorisation de consulter les résultats du compte membre. Cependant, Security Hub est toujours activé sur les deux comptes.

Si vous utilisez la configuration centralisée, le DA ne peut pas configurer Security Hub pour un compte membre dissocié du compte DA.

Les paramètres personnalisés ou les intégrations définis pour le compte administrateur ne sont pas appliqués aux résultats de l'ancien compte membre. Par exemple, une fois les comptes dissociés, vous pouvez avoir une action personnalisée dans le compte administrateur utilisée comme modèle d'événement dans une EventBridge règle Amazon. Toutefois, cette action personnalisée ne peut pas être utilisée dans le compte du membre.

Dans la liste des comptes du compte administrateur du Security Hub, le statut Dissocié est attribué à un compte supprimé.

Le compte de membre est supprimé d'une organisation

Lorsqu'un compte membre est supprimé d'une organisation, le compte administrateur du Security Hub perd l'autorisation de consulter les résultats du compte membre. Cependant, Security Hub est toujours activé dans les deux comptes avec les mêmes paramètres qu'avant sa suppression.

Si vous utilisez la configuration centralisée, vous ne pouvez pas configurer Security Hub pour un compte membre une fois celui-ci supprimé de l'organisation à laquelle appartient l'administrateur délégué. Toutefois, le compte conserve les paramètres qu'il avait avant sa suppression, sauf si vous les modifiez manuellement.

Dans la liste des comptes du compte administrateur du Security Hub, le statut d'un compte supprimé est Deleted.

Le compte est suspendu

Lorsqu'un compte est suspendu AWS, il perd l'autorisation de consulter ses résultats dans Security Hub. Aucun nouveau résultat n'est généré pour ce compte. Le compte administrateur d'un compte suspendu peut consulter les résultats du compte existant.

Pour un compte d'organisation, le statut du compte membre peut également passer à Compte suspendu. Cela se produit si le compte est suspendu au moment où le compte administrateur tente de l'activer. Le compte administrateur d'un compte suspendu ne peut pas consulter les résultats relatifs à ce compte. Dans le cas contraire, le statut suspendu n'affecte pas le statut du compte du membre.

Si vous utilisez la configuration centralisée, l'association de politiques échoue si l'administrateur délégué essaie d'associer une politique de configuration à un compte suspendu.

Après 90 jours, le compte est soit résilié, soit réactivé. Lorsque le compte est réactivé, ses autorisations Security Hub sont restaurées. Si le statut du compte membre est Compte suspendu, le compte administrateur doit activer le compte manuellement.

Le compte est fermé

Lorsqu'un Compte AWS est fermé, Security Hub répond à la fermeture comme suit.

Security Hub conserve chaque résultat existant dans le compte pendant 90 jours après la dernière valeur du UpdatedAt ASFF champ. Le résultat est conservé pendant 90 jours après cette date, même si Security Hub est désactivé. À la fin de cette période de 90 jours, Security Hub supprime définitivement le résultat du compte.

  • Pour conserver les résultats pendant plus de 90 jours, vous pouvez utiliser une action personnalisée avec une EventBridge règle Amazon pour stocker les résultats dans un compartiment Amazon S3. Ensuite, lorsque vous rouvrez le compte fermé, Security Hub restaure les résultats relatifs au compte.

  • Si le compte est un compte administrateur du Security Hub, il est supprimé en tant qu'administrateur et tous les comptes membres sont supprimés. S'il s'agit d'un compte membre, il est dissocié et supprimé en tant que membre du compte administrateur du Security Hub.

  • Pour plus d'informations, consultez la section Fermeture d'un compte dans le guide de l'utilisateur AWS de Billing and Cost Management.

Important

Pour les clients des AWS GovCloud (US) régions :

  • Avant de clôturer votre compte, sauvegardez puis supprimez les données relatives à vos politiques et les autres ressources de votre compte. Vous n'aurez plus accès à ces informations après la clôture du compte.