Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola akun administrator dan anggota di Security Hub CSPM
<a name="securityhub-accounts"></a>

Jika AWS lingkungan Anda memiliki beberapa akun, Anda dapat memperlakukan akun yang menggunakan AWS Security Hub CSPM sebagai akun anggota dan mengaitkannya dengan satu akun administrator. Administrator dapat memantau postur keamanan Anda secara keseluruhan dan mengambil [tindakan yang diizinkan](securityhub-accounts-allowed-actions.md) pada akun anggota. Administrator juga dapat melakukan berbagai tugas manajemen akun dan administrasi dalam skala besar, seperti memantau perkiraan biaya penggunaan dan menilai kuota akun.

Anda dapat mengaitkan akun anggota dengan administrator dalam dua cara, dengan mengintegrasikan Security Hub CSPM dengan AWS Organizations atau dengan mengirim dan menerima undangan keanggotaan secara manual di Security Hub CSPM.

## Mengelola akun dengan AWS Organizations
<a name="securityhub-orgs-account-management-overview"></a>

AWS Organizations adalah layanan manajemen akun global yang memungkinkan AWS administrator untuk mengkonsolidasikan dan mengelola beberapa. Akun AWS Ini menyediakan manajemen akun dan fitur penagihan terkonsolidasi yang dirancang untuk mendukung kebutuhan anggaran, keamanan, dan kepatuhan. Ini ditawarkan tanpa biaya tambahan, dan terintegrasi dengan beberapa, termasuk AWS Security Hub CSPM Layanan AWS, Amazon Macie, dan Amazon. GuardDuty Untuk informasi selengkapnya, silakan lihat [Panduan Pengguna *AWS Organizations *](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

Saat Anda mengintegrasikan CSPM Security Hub dan AWS Organizations, akun manajemen Organizations menunjuk administrator yang didelegasikan CSPM Security Hub. Security Hub CSPM secara otomatis diaktifkan di akun administrator yang didelegasikan Wilayah AWS di mana ia ditunjuk.

[Setelah menunjuk administrator yang didelegasikan, kami sarankan mengelola akun di Security Hub CSPM dengan konfigurasi pusat.](central-configuration-intro.md) Ini adalah cara paling efisien untuk menyesuaikan Security Hub CSPM dan memastikan cakupan keamanan yang memadai untuk organisasi Anda.

Konfigurasi pusat memungkinkan administrator yang didelegasikan menyesuaikan CSPM Security Hub di beberapa akun organisasi dan Wilayah daripada mengonfigurasi. Region-by-Region Anda dapat membuat kebijakan konfigurasi untuk seluruh organisasi, atau membuat kebijakan konfigurasi yang berbeda untuk akun yang berbeda dan OUs. Kebijakan menentukan apakah CSPM Security Hub diaktifkan atau dinonaktifkan di akun terkait dan standar dan kontrol keamanan mana yang diaktifkan.

Administrator yang didelegasikan dapat menetapkan akun sebagai dikelola secara terpusat atau dikelola sendiri. Akun yang dikelola secara terpusat hanya dapat dikonfigurasi oleh administrator yang didelegasikan. Akun yang dikelola sendiri dapat menentukan pengaturan mereka sendiri.

*Jika Anda tidak ikut serta dalam konfigurasi pusat, administrator yang didelegasikan memiliki kemampuan yang lebih terbatas untuk mengonfigurasi CSPM Security Hub, yang disebut konfigurasi lokal.* Di bawah konfigurasi lokal, administrator yang didelegasikan dapat secara otomatis mengaktifkan CSPM Security Hub dan [standar keamanan default](securityhub-auto-enabled-standards.md) di akun organisasi baru di Wilayah saat ini. Namun, akun yang ada tidak menggunakan pengaturan ini, sehingga penyimpangan konfigurasi dapat terjadi setelah akun bergabung dengan organisasi.

Selain pengaturan akun baru ini, konfigurasi lokal bersifat spesifik akun dan spesifik Wilayah. Setiap akun organisasi harus mengonfigurasi layanan, standar, dan kontrol CSPM Security Hub secara terpisah di setiap Wilayah. Konfigurasi lokal juga tidak mendukung penggunaan kebijakan konfigurasi.

## Mengelola akun secara manual dengan undangan
<a name="securityhub-manual-account-management-overview"></a>

Anda harus mengelola akun anggota secara manual berdasarkan undangan di Security Hub CSPM jika Anda memiliki akun mandiri atau jika Anda tidak berintegrasi dengan Organizations. Akun mandiri tidak dapat diintegrasikan dengan Organizations, jadi Anda perlu mengelolanya secara manual. Kami merekomendasikan untuk mengintegrasikan dengan AWS Organizations dan menggunakan konfigurasi pusat jika Anda menambahkan akun tambahan di masa mendatang.

Saat Anda menggunakan manajemen akun manual, Anda menetapkan akun untuk menjadi administrator CSPM Security Hub. Akun administrator dapat melihat data di akun anggota dan mengambil tindakan tertentu pada temuan akun anggota. Administrator CSPM Security Hub mengundang akun lain untuk menjadi akun anggota, dan hubungan administrator-anggota terbentuk ketika akun calon anggota menerima undangan.

Manajemen akun manual tidak mendukung penggunaan kebijakan konfigurasi. Tanpa kebijakan konfigurasi, administrator tidak dapat menyesuaikan CSPM Security Hub secara terpusat dengan mengonfigurasi pengaturan variabel untuk akun yang berbeda. Sebagai gantinya, setiap akun organisasi harus mengaktifkan dan mengkonfigurasi CSPM Security Hub untuk dirinya sendiri secara terpisah di setiap Wilayah. Ini dapat membuatnya lebih sulit dan memakan waktu untuk memastikan cakupan keamanan yang memadai di semua akun dan Wilayah tempat Anda menggunakan Security Hub CSPM. Ini juga dapat menyebabkan penyimpangan konfigurasi karena akun anggota dapat menentukan pengaturan mereka sendiri tanpa masukan dari administrator.

Untuk mengelola akun berdasarkan undangan, lihat[Mengelola akun dengan undangan di Security Hub CSPM](account-management-manual.md).

# Rekomendasi untuk mengelola beberapa akun di Security Hub CSPM
<a name="securityhub-account-restrictions-recommendations"></a>

Bagian berikut merangkum beberapa batasan dan rekomendasi yang perlu diingat saat mengelola akun anggota di AWS Security Hub CSPM.

## Jumlah maksimum akun anggota
<a name="admin-maximum-member-accounts"></a>

Jika Anda menggunakan integrasi dengan AWS Organizations, Security Hub CSPM mendukung hingga 10.000 akun anggota per akun administrator yang didelegasikan di masing-masing akun. Wilayah AWS Jika Anda mengaktifkan dan mengelola Security Hub CSPM secara manual, Security Hub CSPM mendukung hingga 1.000 undangan akun anggota per akun administrator di setiap Wilayah.

## Membuat hubungan administrator-anggota
<a name="securityhub-accounts-regions"></a>

**catatan**  
Jika Anda menggunakan integrasi CSPM Security Hub dengan AWS Organizations, dan belum mengundang akun anggota secara manual, bagian ini tidak berlaku untuk Anda.

Akun tidak dapat berupa akun administrator dan akun anggota secara bersamaan.

Akun anggota hanya dapat dikaitkan dengan satu akun administrator. Jika akun organisasi diaktifkan oleh akun administrator CSPM Security Hub, akun tidak dapat menerima undangan dari akun lain. Jika akun telah menerima undangan, akun tidak dapat diaktifkan oleh akun administrator CSPM Security Hub untuk organisasi. Itu juga tidak dapat menerima undangan dari akun lain.

Untuk proses undangan manual, menerima undangan keanggotaan adalah opsional.

### Keanggotaan melalui AWS Organizations
<a name="accounts-regions-orgs"></a>

Jika Anda mengintegrasikan CSPM Security Hub AWS Organizations, akun manajemen Organizations dapat menunjuk akun administrator yang didelegasikan (DA) untuk Security Hub CSPM. Akun manajemen organisasi tidak dapat ditetapkan sebagai DA di Organizations. Meskipun ini diizinkan di Security Hub CSPM, kami menyarankan agar akun manajemen Organizations *tidak* boleh menjadi DA.

Kami menyarankan Anda memilih akun DA yang sama di semua Wilayah. Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), maka Security Hub CSPM menetapkan akun DA yang sama di semua Wilayah tempat Anda mengonfigurasi CSPM Security Hub untuk organisasi Anda.

Kami juga menyarankan Anda memilih akun DA yang sama di seluruh layanan AWS keamanan dan kepatuhan untuk membantu Anda mengelola masalah terkait keamanan dalam satu panel kaca.

### Keanggotaan berdasarkan undangan
<a name="accounts-regions-invitation"></a>

Untuk akun anggota yang dibuat berdasarkan undangan, asosiasi akun administrator-anggota dibuat hanya di Wilayah tempat undangan dikirim. Akun administrator harus mengaktifkan CSPM Security Hub di setiap Wilayah tempat Anda ingin menggunakannya. Akun administrator kemudian mengundang setiap akun untuk menjadi akun anggota di Wilayah tersebut.

**catatan**  
Sebaiknya gunakan AWS Organizations bukan undangan CSPM Security Hub untuk mengelola akun anggota Anda.

## Mengkoordinasikan akun administrator di seluruh layanan
<a name="securityhub-coordinate-admins"></a>

Security Hub CSPM mengumpulkan temuan dari berbagai AWS layanan, seperti Amazon, Amazon GuardDuty Inspector, dan Amazon Macie. Security Hub CSPM juga memungkinkan pengguna untuk beralih dari GuardDuty temuan untuk memulai penyelidikan di Amazon Detective.

Namun, hubungan administrator-anggota yang Anda atur di layanan lain ini tidak secara otomatis berlaku untuk CSPM Security Hub. Security Hub CSPM merekomendasikan agar Anda menggunakan akun yang sama dengan akun administrator untuk semua layanan ini. Akun administrator ini harus menjadi akun yang bertanggung jawab atas alat keamanan. Akun yang sama juga harus menjadi akun agregator untuk AWS Config.

Misalnya, pengguna dari akun GuardDuty administrator A dapat melihat temuan untuk akun GuardDuty anggota B dan C di GuardDuty konsol. Jika akun A kemudian mengaktifkan Security Hub CSPM, pengguna dari akun A *tidak* secara otomatis melihat GuardDuty temuan untuk akun B dan C di Security Hub CSPM. Hubungan administrator-anggota CSPM Security Hub juga diperlukan untuk akun ini.

Untuk melakukan ini, buat akun A sebagai akun administrator CSPM Security Hub dan aktifkan akun B dan C untuk menjadi akun anggota CSPM Security Hub.

# Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations
<a name="securityhub-accounts-orgs"></a>

Anda dapat mengintegrasikan AWS Security Hub CSPM dengan AWS Organizations, dan kemudian mengelola Security Hub CSPM untuk akun di organisasi Anda.

Untuk mengintegrasikan CSPM Security Hub dengan AWS Organizations, Anda membuat organisasi di. AWS Organizations Akun manajemen Organizations menetapkan satu akun sebagai administrator yang didelegasikan CSPM Security Hub untuk organisasi. Administrator yang didelegasikan kemudian dapat mengaktifkan CSPM Security Hub untuk akun lain di organisasi, menambahkan akun tersebut sebagai akun anggota CSPM Security Hub, dan mengambil tindakan yang diizinkan pada akun anggota. Administrator yang didelegasikan CSPM Security Hub dapat mengaktifkan dan mengelola Security Hub CSPM hingga 10.000 akun anggota.

Tingkat kemampuan konfigurasi administrator yang didelegasikan bergantung pada apakah Anda menggunakan [konfigurasi pusat](central-configuration-intro.md). Dengan konfigurasi pusat diaktifkan, Anda tidak perlu mengonfigurasi CSPM Security Hub secara terpisah di setiap akun anggota dan. Wilayah AWS Administrator yang didelegasikan dapat menerapkan pengaturan CSPM Security Hub tertentu di akun anggota tertentu dan unit organisasi () OUs di seluruh Wilayah.

Akun administrator yang didelegasikan CSPM Security Hub dapat melakukan tindakan berikut pada akun anggota:
+ Jika menggunakan konfigurasi pusat, konfigurasikan CSPM Security Hub secara terpusat untuk akun anggota dan OUs dengan membuat kebijakan konfigurasi CSPM Security Hub. Kebijakan konfigurasi dapat digunakan untuk mengaktifkan dan menonaktifkan Security Hub CSPM, mengaktifkan dan menonaktifkan standar, serta mengaktifkan dan menonaktifkan kontrol.
+ Secara otomatis memperlakukan akun *baru* sebagai akun anggota CSPM Security Hub ketika mereka bergabung dengan organisasi. Jika Anda menggunakan konfigurasi pusat, kebijakan konfigurasi yang terkait dengan OU mencakup akun yang ada dan baru yang merupakan bagian dari OU.
+ Perlakukan akun organisasi *yang ada* sebagai akun anggota CSPM Security Hub. Ini terjadi secara otomatis jika Anda menggunakan konfigurasi pusat.
+ Putuskan akun anggota yang termasuk dalam organisasi. Jika Anda menggunakan konfigurasi pusat, Anda dapat memisahkan akun anggota hanya setelah menetapkannya sebagai dikelola sendiri. Atau, Anda dapat mengaitkan kebijakan konfigurasi yang menonaktifkan CSPM Security Hub dengan akun anggota tertentu yang dikelola secara terpusat.

Jika Anda tidak ikut serta dalam konfigurasi pusat, organisasi Anda menggunakan jenis konfigurasi default yang disebut konfigurasi lokal. Di bawah konfigurasi lokal, administrator yang didelegasikan memiliki kemampuan yang lebih terbatas untuk menerapkan pengaturan di akun anggota. Untuk informasi selengkapnya, lihat [Memahami konfigurasi lokal di Security Hub CSPM](local-configuration.md).

Untuk daftar lengkap tindakan yang dapat dilakukan administrator yang didelegasikan pada akun anggota, lihat[Tindakan yang diizinkan oleh administrator dan akun anggota di Security Hub CSPM](securityhub-accounts-allowed-actions.md).

Topik di bagian ini menjelaskan cara mengintegrasikan CSPM Security Hub dengan AWS Organizations dan cara mengelola CSPM Security Hub untuk akun dalam suatu organisasi. Jika relevan, setiap bagian mengidentifikasi manfaat dan perbedaan manajemen untuk pengguna konfigurasi pusat.

**Topics**
+ [Mengintegrasikan CSPM Security Hub dengan AWS Organizations](designate-orgs-admin-account.md)
+ [Mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru](accounts-orgs-auto-enable.md)
+ [Mengaktifkan CSPM Security Hub secara manual di akun organisasi baru](orgs-accounts-enable.md)
+ [Memutuskan akun anggota CSPM Security Hub dari organisasi Anda](accounts-orgs-disassociate.md)

# Mengintegrasikan CSPM Security Hub dengan AWS Organizations
<a name="designate-orgs-admin-account"></a>

Untuk mengintegrasikan CSPM AWS Security Hub dan AWS Organizations, Anda membuat organisasi di Organizations dan menggunakan akun manajemen organisasi untuk menunjuk akun administrator CSPM Security Hub yang didelegasikan. Hal ini memungkinkan Security Hub CSPM sebagai layanan terpercaya di Organizations. [Ini juga memungkinkan Security Hub CSPM saat ini Wilayah AWS untuk akun administrator yang didelegasikan, dan memungkinkan administrator yang didelegasikan untuk mengaktifkan CSPM Security Hub untuk akun anggota, melihat data di akun anggota, dan melakukan tindakan lain yang diizinkan pada akun anggota.](securityhub-accounts-allowed-actions.md)

Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), administrator yang didelegasikan juga dapat membuat kebijakan konfigurasi CSPM Security Hub yang menentukan bagaimana layanan, standar, dan kontrol CSPM Security Hub harus dikonfigurasi di akun organisasi.

## Membuat organisasi
<a name="create-organization"></a>

Organisasi adalah entitas yang Anda buat untuk mengkonsolidasikan Anda Akun AWS sehingga Anda dapat mengelolanya sebagai satu kesatuan.

Anda dapat membuat organisasi dengan menggunakan AWS Organizations konsol atau dengan menggunakan perintah dari AWS CLI atau salah satu SDK APIs. Untuk petunjuk mendetail, lihat [Membuat organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html) di *Panduan AWS Organizations Pengguna*.

Anda dapat menggunakan AWS Organizations untuk melihat dan mengelola semua akun dalam organisasi secara terpusat. Sebuah organisasi memiliki satu akun manajemen bersama dengan nol atau lebih akun anggota. Anda dapat mengatur akun dalam struktur hierarkis seperti pohon dengan root di bagian atas dan unit organisasi (OUs) bersarang di bawah root. Setiap akun dapat langsung di bawah root, atau ditempatkan di salah satu OUs dalam hierarki. OU adalah wadah untuk akun tertentu. Misalnya, Anda dapat membuat OU keuangan yang mencakup semua akun yang terkait dengan operasi keuangan. 

## Rekomendasi untuk memilih administrator CSPM Security Hub yang didelegasikan
<a name="designate-admin-recommendations"></a>

Jika Anda memiliki akun administrator dari proses undangan manual dan sedang beralih ke manajemen akun AWS Organizations, sebaiknya tentukan akun tersebut sebagai administrator CSPM Security Hub yang didelegasikan.

Meskipun CSPM APIs dan konsol Security Hub memungkinkan akun manajemen organisasi menjadi administrator CSPM Security Hub yang didelegasikan, sebaiknya pilih dua akun yang berbeda. Ini karena pengguna yang memiliki akses ke akun manajemen organisasi untuk mengelola penagihan cenderung berbeda dari pengguna yang membutuhkan akses ke Security Hub CSPM untuk manajemen keamanan.

Sebaiknya gunakan administrator yang didelegasikan sama di seluruh Wilayah. Jika Anda ikut serta dalam konfigurasi pusat, Security Hub CSPM secara otomatis menunjuk administrator yang didelegasikan yang sama di Wilayah asal Anda dan Wilayah yang ditautkan.

## Verifikasi izin untuk mengonfigurasi administrator yang didelegasikan
<a name="designate-admin-permissions"></a>

Untuk menetapkan dan menghapus akun administrator CSPM Security Hub yang didelegasikan, akun manajemen organisasi harus memiliki izin dan tindakan `EnableOrganizationAdminAccount` di CSPM `DisableOrganizationAdminAccount` Security Hub. Akun manajemen Organizations juga harus memiliki izin administratif untuk Organizations.

Untuk memberikan semua izin yang diperlukan, lampirkan kebijakan terkelola CSPM Security Hub berikut ke kepala IAM untuk akun manajemen organisasi:
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubfullaccess](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubfullaccess)
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhuborganizationsaccess](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhuborganizationsaccess)

## Menunjuk administrator yang didelegasikan
<a name="designate-admin-instructions"></a>

Untuk menetapkan akun administrator CSPM Security Hub yang didelegasikan, Anda dapat menggunakan konsol CSPM Security Hub, Security Hub CSPM API, atau. AWS CLI Security Hub CSPM menetapkan administrator yang didelegasikan Wilayah AWS hanya di saat ini, dan Anda harus mengulangi tindakan di Wilayah lain. Jika Anda mulai menggunakan konfigurasi pusat, maka Security Hub CSPM secara otomatis menetapkan administrator yang didelegasikan yang sama di Wilayah beranda dan Wilayah yang ditautkan.

Akun manajemen organisasi tidak harus mengaktifkan CSPM Security Hub untuk menetapkan akun administrator CSPM Security Hub yang didelegasikan.

Kami menyarankan agar akun manajemen organisasi bukan akun administrator CSPM Security Hub yang didelegasikan. Namun, jika Anda memilih akun manajemen organisasi sebagai administrator yang didelegasikan CSPM Security Hub, akun manajemen harus mengaktifkan CSPM Security Hub. Jika akun manajemen tidak mengaktifkan Security Hub CSPM, Anda harus mengaktifkan Security Hub CSPM untuk itu secara manual. CSPM Security Hub tidak dapat diaktifkan secara otomatis untuk akun manajemen organisasi.

Anda harus menunjuk administrator CSPM Security Hub yang didelegasikan menggunakan salah satu metode berikut. Menunjuk administrator CSPM Security Hub yang didelegasikan dengan Organizations APIs tidak tercermin dalam Security Hub CSPM.

Pilih metode yang Anda inginkan, dan ikuti langkah-langkah untuk menetapkan akun administrator CSPM Security Hub yang didelegasikan.

------
#### [ Security Hub CSPM console ]

**Untuk menunjuk administrator yang didelegasikan saat melakukan orientasi**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pilih **Buka Security Hub CSPM**. Anda diminta untuk masuk ke akun manajemen organisasi.

1. Pada halaman **Tentukan administrator yang didelegasikan**, di bagian **Akun administrator yang didelegasikan, tentukan akun administrator** yang didelegasikan. Sebaiknya pilih administrator yang didelegasikan sama yang telah Anda tetapkan untuk layanan AWS keamanan dan kepatuhan lainnya.

1. Pilih **Setel administrator yang didelegasikan**. Anda diminta untuk masuk ke akun administrator yang didelegasikan (jika belum) untuk melanjutkan orientasi dengan konfigurasi pusat. Jika Anda tidak ingin memulai konfigurasi pusat, pilih **Batal**. Administrator yang didelegasikan Anda disetel, tetapi Anda belum menggunakan konfigurasi pusat.

****Untuk menunjuk administrator yang didelegasikan dari halaman Pengaturan****

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. **Di panel navigasi CSPM Security Hub, pilih Pengaturan.** Kemudian pilih **General**.

1. Jika akun administrator CSPM Security Hub saat ini ditetapkan, maka sebelum Anda dapat menunjuk akun baru, Anda harus menghapus akun saat ini.

   Di bawah **Administrator Delegasi**, untuk menghapus akun saat ini, pilih **Hapus**.

1. Masukkan ID akun akun yang ingin Anda tetapkan sebagai akun administrator **CSPM Security Hub**.

   Anda harus menetapkan akun administrator CSPM Security Hub yang sama di semua Wilayah. Jika Anda menetapkan akun yang berbeda dari akun yang ditunjuk di Wilayah lain, konsol mengembalikan kesalahan.

1. Pilih **Delegasikan**.

------
#### [ Security Hub CSPM API, AWS CLI ]

Dari akun manajemen organisasi, gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableOrganizationAdminAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableOrganizationAdminAccount.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-organization-admin-account.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-organization-admin-account.html)perintah. Berikan Akun AWS ID administrator CSPM Security Hub yang didelegasikan.

Contoh berikut menunjuk administrator CSPM Security Hub yang didelegasikan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securityhub enable-organization-admin-account --admin-account-id 123456789012
```

------

# Menghapus atau mengubah administrator yang didelegasikan
<a name="remove-admin-overview"></a>

Hanya akun manajemen organisasi yang dapat menghapus akun administrator CSPM Security Hub yang didelegasikan.

Untuk mengubah administrator CSPM Security Hub yang didelegasikan, Anda harus terlebih dahulu menghapus akun administrator yang didelegasikan saat ini dan kemudian menunjuk yang baru.

**Awas**  
Bila Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), Anda tidak dapat menggunakan konsol CSPM Security Hub atau Security Hub CSPM APIs untuk mengubah atau menghapus akun administrator yang didelegasikan. Jika akun manajemen organisasi menggunakan AWS Organizations konsol atau mengubah atau AWS Organizations APIs menghapus administrator CSPM Security Hub yang didelegasikan, CSPM Security Hub secara otomatis menghentikan konfigurasi pusat, dan menghapus kebijakan konfigurasi dan asosiasi kebijakan Anda. Akun anggota mempertahankan konfigurasi yang mereka miliki sebelum administrator yang didelegasikan diubah atau dihapus.

Jika Anda menggunakan konsol CSPM Security Hub untuk menghapus administrator yang didelegasikan di satu Wilayah, maka secara otomatis dihapus di semua Wilayah.

Security Hub CSPM API hanya menghapus akun administrator CSPM Security Hub yang didelegasikan dari Wilayah tempat panggilan API atau perintah dikeluarkan. Anda harus mengulangi tindakan di Wilayah lain.

Jika Anda menggunakan Organizations API untuk menghapus akun administrator CSPM Security Hub yang didelegasikan, akun tersebut akan dihapus secara otomatis di semua Wilayah.

## Menghapus administrator yang didelegasikan (Organizations API, AWS CLI)
<a name="remove-admin-orgs"></a>

Anda dapat menggunakan Organizations untuk menghapus administrator CSPM Security Hub yang didelegasikan di semua Wilayah.

Jika Anda menggunakan konfigurasi pusat untuk mengelola akun, menghapus akun administrator yang didelegasikan akan mengakibatkan penghapusan kebijakan konfigurasi dan asosiasi kebijakan Anda. Akun anggota mempertahankan konfigurasi yang mereka miliki sebelum administrator yang didelegasikan diubah atau dihapus. Namun, akun ini tidak dapat dikelola lagi oleh akun administrator yang didelegasikan yang dihapus. Mereka menjadi akun yang dikelola sendiri yang harus dikonfigurasi secara terpisah di setiap Wilayah.

Pilih metode yang Anda inginkan, dan ikuti petunjuk untuk menghapus akun administrator CSPM Security Hub yang didelegasikan. AWS Organizations

------
#### [ Organizations API, AWS CLI ]

**Untuk menghapus administrator CSPM Security Hub yang didelegasikan**

Dari akun manajemen organisasi, gunakan [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)pengoperasian API Organizations. Jika Anda menggunakan AWS CLI, jalankan [deregister-delegated-administrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/deregister-delegated-administrator.html)perintah. Berikan ID akun administrator yang didelegasikan, dan kepala layanan untuk Security Hub CSPM, yaitu. `securityhub.amazonaws.com`

Contoh berikut menghapus administrator CSPM Security Hub yang didelegasikan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws organizations deregister-delegated-administrator --account-id 123456789012 --service-principal securityhub.amazonaws.com
```

------

## Menghapus administrator yang didelegasikan (konsol CSPM Security Hub)
<a name="remove-admin-console"></a>

Anda dapat menggunakan konsol CSPM Security Hub untuk menghapus administrator CSPM Security Hub yang didelegasikan di semua Wilayah.

Ketika akun administrator CSPM Security Hub yang didelegasikan dihapus, akun anggota akan dipisahkan dari akun administrator CSPM Security Hub yang didelegasikan yang dihapus.

Security Hub CSPM masih diaktifkan di akun anggota. Mereka menjadi akun mandiri sampai administrator CSPM Security Hub baru memungkinkan mereka sebagai akun anggota.

Jika akun manajemen organisasi bukan akun yang diaktifkan di CSPM Security Hub, gunakan opsi di halaman CSPM **Selamat Datang di Security Hub**.

**Untuk menghapus akun administrator CSPM Security Hub yang didelegasikan dari halaman CSPM **Selamat Datang di Security Hub****

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pilih **Buka Security Hub**.

1. Di bawah **Administrator Delegasi**, pilih **Hapus**.

Jika akun manajemen organisasi adalah akun yang diaktifkan di **Security Hub**, maka gunakan opsi pada tab **Umum** pada halaman **Pengaturan**.

****Untuk menghapus akun administrator CSPM Security Hub yang didelegasikan dari halaman Pengaturan****

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. **Di panel navigasi CSPM Security Hub, pilih Pengaturan.** Kemudian pilih **General**.

1. Di bawah **Administrator Delegasi**, pilih **Hapus**.

## Menghapus administrator yang didelegasikan (Security Hub CSPM API,) AWS CLI
<a name="remove-admin-api"></a>

Anda dapat menggunakan Security Hub CSPM API atau operasi CSPM Security Hub AWS CLI untuk menghapus administrator CSPM Security Hub yang didelegasikan. Saat Anda menghapus administrator yang didelegasikan dengan salah satu metode ini, administrator hanya akan dihapus di Wilayah tempat panggilan atau perintah API dikeluarkan. Security Hub CSPM tidak memperbarui Wilayah lain, dan tidak menghapus akun administrator yang didelegasikan. AWS Organizations

Pilih metode yang Anda inginkan, dan ikuti langkah-langkah berikut untuk menghapus akun administrator CSPM Security Hub yang didelegasikan dengan Security Hub CSPM.

------
#### [ Security Hub CSPM API, AWS CLI ]

**Untuk menghapus administrator CSPM Security Hub yang didelegasikan**

Dari akun manajemen organisasi, gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableOrganizationAdminAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableOrganizationAdminAccount.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/disable-organization-admin-account.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/disable-organization-admin-account.html)perintah. Berikan ID akun administrator CSPM Security Hub yang didelegasikan.

Contoh berikut menghapus administrator CSPM Security Hub yang didelegasikan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securityhub disable-organization-admin-account --admin-account-id 123456789012
```

------

# Menonaktifkan integrasi CSPM Security Hub dengan AWS Organizations
<a name="disable-orgs-integration"></a>

Setelah AWS Organizations organisasi terintegrasi dengan AWS Security Hub CSPM, akun manajemen Organizations selanjutnya dapat menonaktifkan integrasi. Sebagai pengguna akun manajemen Organizations, Anda dapat melakukannya dengan menonaktifkan akses tepercaya untuk Security Hub CSPM di. AWS Organizations

Ketika Anda menonaktifkan akses tepercaya untuk Security Hub CSPM, hal berikut akan terjadi:
+ Security Hub CSPM kehilangan statusnya sebagai layanan tepercaya di. AWS Organizations
+ Akun administrator yang didelegasikan CSPM Security Hub kehilangan akses ke pengaturan, data, dan sumber daya CSPM Security Hub untuk semua akun anggota CSPM Security Hub secara keseluruhan. Wilayah AWS
+ Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), Security Hub CSPM secara otomatis berhenti menggunakannya untuk organisasi Anda. Kebijakan konfigurasi dan asosiasi kebijakan Anda akan dihapus. Akun mempertahankan konfigurasi yang mereka miliki sebelum Anda menonaktifkan akses tepercaya.
+ Semua akun anggota CSPM Security Hub menjadi akun mandiri dan mempertahankan pengaturan mereka saat ini. Jika Security Hub CSPM diaktifkan untuk akun anggota di satu atau beberapa Wilayah, CSPM Security Hub tetap diaktifkan untuk akun di Wilayah tersebut. Standar dan kontrol yang diaktifkan juga tidak berubah. Anda dapat mengubah pengaturan ini secara terpisah di setiap akun dan Wilayah. Namun, akun tidak lagi dikaitkan dengan administrator yang didelegasikan di Wilayah mana pun.

Untuk informasi tambahan tentang hasil menonaktifkan akses layanan tepercaya, lihat [Menggunakan AWS Organizations dengan yang lain Layanan AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) di *AWS Organizations Panduan Pengguna*. 

Untuk menonaktifkan akses tepercaya, Anda dapat menggunakan AWS Organizations konsol, Organizations API, atau file AWS CLI. Hanya pengguna akun manajemen Organizations yang dapat menonaktifkan akses layanan tepercaya untuk Security Hub CSPM. Untuk detail tentang izin yang Anda perlukan, lihat [Izin yang diperlukan untuk menonaktifkan akses tepercaya](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms) di *AWS Organizations Panduan Pengguna*.

Sebelum Anda menonaktifkan akses tepercaya, kami sarankan bekerja sama dengan administrator yang didelegasikan untuk organisasi Anda untuk menonaktifkan CSPM Security Hub di akun anggota dan membersihkan sumber daya CSPM Security Hub di akun tersebut.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menonaktifkan akses tepercaya untuk Security Hub CSPM.

------
#### [ Organizations console ]

**Untuk menonaktifkan akses tepercaya untuk Security Hub CSPM**

1. Masuk ke Konsol Manajemen AWS menggunakan kredensi akun AWS Organizations manajemen.

1. Buka konsol Organizations di [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).

1. Pada panel navigasi, silakan pilih **Layanan**.

1. Di bawah **Layanan terintegrasi**, pilih **AWS Security Hub CSPM**.

1. Pilih **Menonaktifkan akses terpercaya**.

1. Konfirmasikan bahwa Anda ingin menonaktifkan akses tepercaya.

------
#### [ Organizations API ]

**Untuk menonaktifkan akses tepercaya untuk Security Hub CSPM**

Memanggil operasi [Disable AWSService Access](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html) dari AWS Organizations API. Untuk `ServicePrincipal` parameternya, tentukan prinsip layanan CSPM Security Hub ()`securityhub.amazonaws.com`.

------
#### [ AWS CLI ]

**Untuk menonaktifkan akses tepercaya untuk Security Hub CSPM**

Jalankan [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)perintah AWS Organizations API. Untuk `service-principal` parameternya, tentukan prinsip layanan CSPM Security Hub ()`securityhub.amazonaws.com`.

**Contoh:**

```
aws organizations disable-aws-service-access --service-principal securityhub.amazonaws.com
```

------

# Mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru
<a name="accounts-orgs-auto-enable"></a>

Saat akun baru bergabung dengan organisasi Anda, akun tersebut akan ditambahkan ke daftar di halaman **Akun** konsol CSPM AWS Security Hub. Untuk akun organisasi, **Type** is **By Organization**. Secara default, akun baru tidak menjadi anggota CSPM Security Hub saat mereka bergabung dengan organisasi. Status mereka **bukan anggota**. Akun administrator yang didelegasikan dapat secara otomatis menambahkan akun baru sebagai anggota dan mengaktifkan CSPM Security Hub di akun ini saat mereka bergabung dengan organisasi.

**catatan**  
Meskipun banyak Wilayah AWS yang aktif secara default untuk Anda Akun AWS, Anda harus mengaktifkan Wilayah tertentu secara manual. Wilayah ini disebut Wilayah keikutsertaan dalam dokumen ini. Untuk mengaktifkan CSPM Security Hub secara otomatis di akun baru di Region opt-in, akun tersebut harus mengaktifkan Region tersebut terlebih dahulu. Hanya pemilik akun yang dapat mengaktifkan Wilayah keikutsertaan. Untuk informasi selengkapnya tentang opt-in Regions, lihat [Menentukan yang dapat digunakan akun Wilayah AWS Anda](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html).

Proses ini berbeda berdasarkan apakah Anda menggunakan konfigurasi pusat (disarankan) atau konfigurasi lokal.

## Mengaktifkan akun organisasi baru secara otomatis (konfigurasi pusat)
<a name="central-configuration-auto-enable"></a>

Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), Anda dapat mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru dan yang sudah ada dengan membuat kebijakan konfigurasi tempat CSPM Security Hub diaktifkan. Anda kemudian dapat mengaitkan kebijakan dengan root organisasi atau unit organisasi tertentu (OUs).

Jika Anda mengaitkan kebijakan konfigurasi di mana Security Hub CSPM diaktifkan dengan OU tertentu, Security Hub CSPM secara otomatis diaktifkan di semua akun (yang ada dan baru) milik OU tersebut. Akun baru yang bukan milik OU dikelola sendiri dan tidak secara otomatis mengaktifkan Security Hub CSPM. Jika Anda mengaitkan kebijakan konfigurasi di mana Security Hub CSPM diaktifkan dengan root, Security Hub CSPM secara otomatis diaktifkan di semua akun (yang ada dan baru) yang bergabung dengan organisasi. Pengecualian adalah jika akun menggunakan kebijakan yang berbeda melalui aplikasi atau warisan, atau dikelola sendiri.

Dalam kebijakan konfigurasi, Anda juga dapat menentukan standar dan kontrol keamanan mana yang harus diaktifkan di OU. Untuk menghasilkan temuan kontrol untuk standar yang diaktifkan, akun di OU harus AWS Config diaktifkan dan dikonfigurasi untuk mencatat sumber daya yang diperlukan. Untuk informasi selengkapnya tentang AWS Config perekaman, lihat [Mengaktifkan dan mengonfigurasi AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html).

Untuk petunjuk cara membuat kebijakan konfigurasi, lihat[Membuat dan mengaitkan kebijakan konfigurasi](create-associate-policy.md).

## Mengaktifkan akun organisasi baru secara otomatis (konfigurasi lokal)
<a name="limited-configuration-auto-enable"></a>

Saat Anda menggunakan konfigurasi lokal dan mengaktifkan pengaktifan otomatis standar default, Security Hub CSPM menambahkan akun organisasi *baru* sebagai anggota dan mengaktifkan CSPM Security Hub di dalamnya di Wilayah saat ini. Wilayah lain tidak terpengaruh. Selain itu, mengaktifkan pengaktifan otomatis tidak mengaktifkan CSPM Security Hub di akun organisasi *yang ada* kecuali akun tersebut sudah ditambahkan sebagai akun anggota.

Setelah mengaktifkan pengaktifan otomatis, standar keamanan default diaktifkan untuk akun anggota baru di Wilayah saat ini ketika mereka bergabung dengan organisasi. Standar default adalah AWS Foundational Security Best Practices (FSBP) dan Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Anda tidak dapat mengubah standar default. Jika Anda ingin mengaktifkan standar lain di seluruh organisasi Anda, atau mengaktifkan standar untuk akun tertentu dan OUs, sebaiknya gunakan konfigurasi pusat.

Untuk menghasilkan temuan kontrol untuk standar default (dan standar lain yang diaktifkan), akun di organisasi Anda harus telah AWS Config diaktifkan dan dikonfigurasi untuk merekam sumber daya yang diperlukan. Untuk informasi selengkapnya tentang AWS Config perekaman, lihat [Mengaktifkan dan mengonfigurasi AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html).

Pilih metode yang Anda inginkan, dan ikuti langkah-langkah untuk mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru. Petunjuk ini hanya berlaku jika Anda menggunakan konfigurasi lokal.

------
#### [ Security Hub CSPM console ]

**Untuk mengaktifkan akun organisasi baru secara otomatis sebagai anggota CSPM Security Hub**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Tanda menggunakan kredensi akun administrator yang didelegasikan.

1. **Di panel navigasi CSPM Security Hub, di bawah **Pengaturan, pilih Konfigurasi**.**

1. Di bagian **Akun**, nyalakan **Akun Aktifkan otomatis**.

------
#### [ Security Hub CSPM API ]

**Untuk mengaktifkan akun organisasi baru secara otomatis sebagai anggota CSPM Security Hub**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateOrganizationConfiguration.html)API dari akun administrator yang didelegasikan. Setel `AutoEnable` bidang `true` untuk mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru.

------
#### [ AWS CLI ]

**Untuk mengaktifkan akun organisasi baru secara otomatis sebagai anggota CSPM Security Hub**

Jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-organization-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-organization-configuration.html)perintah dari akun administrator yang didelegasikan. Sertakan `auto-enable` parameter untuk mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru.

```
aws securityhub update-organization-configuration --auto-enable
```

------

# Mengaktifkan CSPM Security Hub secara manual di akun organisasi baru
<a name="orgs-accounts-enable"></a>

Jika Anda tidak mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru saat mereka bergabung dengan organisasi, Anda dapat menambahkan akun tersebut sebagai anggota dan mengaktifkan CSPM Security Hub di dalamnya secara manual setelah mereka bergabung dengan organisasi. Anda juga harus mengaktifkan CSPM Security Hub secara manual Akun AWS karena sebelumnya Anda terputus dari organisasi.

**catatan**  
Bagian ini tidak berlaku untuk Anda jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md). Jika Anda menggunakan konfigurasi pusat, Anda dapat membuat kebijakan konfigurasi yang mengaktifkan CSPM Security Hub di akun anggota tertentu dan unit organisasi ()OUs. Anda juga dapat mengaktifkan standar dan kontrol tertentu di akun tersebut dan OUs.

Anda tidak dapat mengaktifkan CSPM Security Hub di akun jika sudah menjadi akun anggota dalam organisasi yang berbeda.

Anda juga tidak dapat mengaktifkan CSPM Security Hub di akun yang saat ini ditangguhkan. Jika Anda mencoba mengaktifkan layanan di akun yang ditangguhkan, status akun berubah menjadi **Akun Ditangguhkan**.
+ Jika akun tidak mengaktifkan CSPM Security Hub, CSPM Security Hub diaktifkan di akun tersebut. Standar AWS Foundational Security Best Practices (FSBP) dan CIS AWS Foundations Benchmark v1.2.0 juga diaktifkan di akun kecuali Anda mematikan standar keamanan default.

  Pengecualian untuk ini adalah akun manajemen Organizations. Security Hub CSPM tidak dapat diaktifkan secara otomatis di akun manajemen Organisasi. Anda harus mengaktifkan CSPM Security Hub secara manual di akun manajemen Organisasi sebelum dapat menambahkannya sebagai akun anggota.
+ Jika akun sudah mengaktifkan Security Hub CSPM, Security Hub CSPM tidak membuat perubahan lain pada akun tersebut. Ini hanya memungkinkan keanggotaan.

Agar Security Hub CSPM dapat menghasilkan temuan kontrol, akun anggota harus telah AWS Config diaktifkan dan dikonfigurasi untuk merekam sumber daya yang diperlukan. Untuk informasi selengkapnya, lihat [Mengaktifkan dan mengonfigurasi AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html).

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk mengaktifkan akun organisasi sebagai akun anggota CSPM Security Hub.

------
#### [ Security Hub CSPM console ]

**Mengaktifkan akun organisasi secara manual sebagai anggota CSPM Security Hub**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Masuk menggunakan kredensi akun administrator yang didelegasikan.

1. **Di panel navigasi CSPM Security Hub, di bawah **Pengaturan, pilih Konfigurasi**.**

1. Dalam daftar **Akun**, pilih setiap akun organisasi yang ingin Anda aktifkan.

1. Pilih **Tindakan**, lalu pilih **Tambah anggota**.

------
#### [ Security Hub CSPM API ]

**Mengaktifkan akun organisasi secara manual sebagai anggota CSPM Security Hub**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html)API dari akun administrator yang didelegasikan. Agar setiap akun dapat diaktifkan, berikan ID akun.

Tidak seperti proses undangan manual, ketika Anda memanggil `CreateMembers` untuk mengaktifkan akun organisasi, Anda tidak perlu mengirim undangan.

------
#### [ AWS CLI ]

**Mengaktifkan akun organisasi secara manual sebagai anggota CSPM Security Hub**

Jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-members.html)perintah dari akun administrator yang didelegasikan. Agar setiap akun dapat diaktifkan, berikan ID akun.

Berbeda dengan proses undangan manual, ketika Anda menjalankan `create-members` untuk mengaktifkan akun organisasi, Anda tidak perlu mengirim undangan.

```
aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'
```

**Contoh**

```
aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'
```

------

# Memutuskan akun anggota CSPM Security Hub dari organisasi Anda
<a name="accounts-orgs-disassociate"></a>

Untuk berhenti menerima dan melihat temuan dari akun anggota CSPM AWS Security Hub, Anda dapat memisahkan akun anggota dari organisasi Anda.

**catatan**  
Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), disassociation bekerja secara berbeda. Anda dapat membuat kebijakan konfigurasi yang menonaktifkan CSPM Security Hub di satu atau beberapa akun anggota yang dikelola secara terpusat. Setelah itu, akun-akun ini masih menjadi bagian dari organisasi, tetapi tidak akan menghasilkan temuan CSPM Security Hub. Jika Anda menggunakan konfigurasi pusat tetapi juga memiliki akun anggota yang diundang secara manual, Anda dapat memisahkan satu atau beberapa akun yang diundang secara manual.

Akun anggota yang dikelola menggunakan tidak AWS Organizations dapat memisahkan akun mereka dari akun administrator. Hanya akun administrator yang dapat memisahkan akun anggota.

Memutuskan hubungan akun anggota tidak menutup akun. Sebaliknya, itu menghapus akun anggota dari organisasi. Akun anggota yang terputus menjadi mandiri Akun AWS yang tidak lagi dikelola oleh integrasi CSPM Security Hub dengan. AWS Organizations

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk memisahkan akun anggota dari organisasi.

------
#### [ Security Hub CSPM console ]

**Untuk memisahkan akun anggota dari organisasi**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Masuk menggunakan kredensi akun administrator yang didelegasikan.

1. Di panel navigasi, di bawah **Pengaturan**, pilih **Konfigurasi**.

1. Di bagian **Akun**, pilih akun yang ingin Anda pisahkan. Jika Anda menggunakan konfigurasi pusat, Anda dapat memilih akun yang diundang secara manual untuk dipisahkan dari tab. `Invitation accounts` Tab ini hanya terlihat jika Anda menggunakan konfigurasi pusat.

1. Pilih **Tindakan**, lalu pilih **Putuskan akun**.

------
#### [ Security Hub CSPM API ]

**Untuk memisahkan akun anggota dari organisasi**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateMembers.html)API dari akun administrator yang didelegasikan. Anda harus menyediakan akun anggota untuk dipisahkan. Akun AWS IDs Untuk melihat daftar akun anggota, panggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html)API.

------
#### [ AWS CLI ]

**Untuk memisahkan akun anggota dari organisasi**

Jalankan [`disassociate-members`perintah>](https://docs.aws.amazon.com/cli/latest/reference/securityhub/disassociate-members.html) dari akun administrator yang didelegasikan. Anda harus menyediakan akun anggota untuk dipisahkan. Akun AWS IDs Untuk melihat daftar akun anggota, jalankan [`list-members`perintah>](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-members.html).

```
aws securityhub disassociate-members --account-ids "<accountIds>"
```

**Contoh**

```
aws securityhub disassociate-members --account-ids "123456789111" "123456789222"
```

------

 Anda juga dapat menggunakan AWS Organizations konsol, AWS CLI, atau AWS SDKs untuk memisahkan akun anggota dari organisasi Anda. Untuk informasi selengkapnya, lihat [Menghapus akun anggota dari organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_remove.html) di *Panduan AWS Organizations Pengguna*.

# Mengelola akun dengan undangan di Security Hub CSPM
<a name="account-management-manual"></a>

Anda dapat mengelola beberapa akun CSPM AWS Security Hub secara terpusat dengan dua cara, dengan mengintegrasikan Security Hub CSPM AWS Organizations dengan atau dengan mengirim dan menerima undangan keanggotaan secara manual. Anda harus menggunakan proses manual jika Anda memiliki akun mandiri atau Anda tidak berintegrasi dengannya AWS Organizations. Dalam manajemen akun manual, administrator CSPM Security Hub mengundang akun untuk menjadi anggota. Hubungan administrator-anggota terjalin ketika calon anggota menerima undangan. Akun administrator CSPM Security Hub dapat mengelola CSPM Security Hub hingga 1.000 akun anggota berbasis undangan. 

**catatan**  
[Jika Anda membuat organisasi berbasis undangan di Security Hub CSPM, Anda selanjutnya dapat beralih menggunakan. AWS Organizations](accounts-transition-to-orgs.md) Jika Anda memiliki lebih dari satu akun anggota, sebaiknya AWS Organizations gunakan undangan CSPM Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat [Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations](securityhub-accounts-orgs.md).

Agregasi temuan Lintas Wilayah dan data lainnya tersedia untuk akun yang Anda undang melalui proses undangan manual. Namun, administrator harus mengundang akun anggota dari Wilayah agregasi dan semua Wilayah yang ditautkan agar agregasi lintas wilayah berfungsi. Selain itu, akun anggota harus mengaktifkan CSPM Security Hub di Wilayah agregasi dan semua Wilayah yang ditautkan untuk memberikan administrator kemampuan untuk melihat temuan dari akun anggota.

Kebijakan konfigurasi tidak didukung untuk akun anggota yang diundang secara manual. Sebagai gantinya, Anda harus mengonfigurasi pengaturan CSPM Security Hub secara terpisah di setiap akun anggota dan Wilayah AWS saat Anda menggunakan proses undangan manual.

Anda juga harus menggunakan proses berbasis undangan manual untuk akun yang bukan milik organisasi Anda. Misalnya, Anda mungkin tidak menyertakan akun pengujian di organisasi Anda. Atau, Anda mungkin ingin menggabungkan akun dari beberapa organisasi di bawah satu akun administrator CSPM Security Hub. Akun administrator CSPM Security Hub harus mengirim undangan ke akun milik organisasi lain.

Pada halaman **Konfigurasi** konsol CSPM Security Hub, akun yang ditambahkan melalui undangan tercantum di tab **Akun undangan**. Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), tetapi juga mengundang akun di luar organisasi, Anda dapat melihat temuan dari akun berbasis undangan di tab ini. Namun, administrator CSPM Security Hub tidak dapat mengonfigurasi akun berbasis undangan di seluruh Wilayah melalui penggunaan kebijakan konfigurasi.

Topik di bagian ini menjelaskan cara mengelola akun anggota melalui undangan.

**Topics**
+ [Menambahkan dan mengundang akun anggota di Security Hub CSPM](securityhub-accounts-add-invite.md)
+ [Menanggapi undangan untuk menjadi akun anggota CSPM Security Hub](securityhub-invitation-respond.md)
+ [Memutuskan akun anggota di Security Hub CSPM](securityhub-disassociate-members.md)
+ [Menghapus akun anggota di Security Hub CSPM](securityhub-delete-member-accounts.md)
+ [Memutuskan hubungan dari akun administrator CSPM Security Hub](securityhub-disassociate-from-admin.md)
+ [Transisi ke Organizations untuk mengelola akun di Security Hub CSPM](accounts-transition-to-orgs.md)

# Menambahkan dan mengundang akun anggota di Security Hub CSPM
<a name="securityhub-accounts-add-invite"></a>

**catatan**  
Sebaiknya gunakan AWS Organizations bukan undangan CSPM Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat [Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations](securityhub-accounts-orgs.md).

Akun Anda menjadi administrator CSPM AWS Security Hub untuk akun yang menerima undangan Anda untuk menjadi akun anggota CSPM Security Hub.

Ketika Anda menerima undangan dari akun lain, akun Anda menjadi akun anggota, dan akun itu menjadi administrator Anda.

Jika akun Anda adalah akun administrator, Anda tidak dapat menerima undangan untuk menjadi akun anggota.

Menambahkan akun anggota terdiri dari langkah-langkah berikut:

1. Akun administrator menambahkan akun anggota ke daftar akun anggota mereka.

1. Akun administrator mengirimkan undangan ke akun anggota.

1. Akun anggota menerima undangan. 

## Menambahkan akun anggota
<a name="securityhub-add-accounts"></a>

Dari konsol CSPM Security Hub, Anda dapat menambahkan akun ke daftar akun anggota Anda. Di konsol CSPM Security Hub, Anda dapat memilih akun satu per satu, atau mengunggah `.csv` file yang berisi informasi akun.

Untuk setiap akun, Anda harus memberikan ID akun dan alamat email. Alamat email harus berupa alamat email untuk dihubungi tentang masalah keamanan di akun. Ini tidak digunakan untuk memverifikasi akun.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menambahkan akun anggota.

------
#### [ Security Hub CSPM console ]

**Untuk menambahkan akun ke daftar akun anggota Anda**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Masuk menggunakan kredensi akun administrator.

1. Di panel kiri, pilih **Pengaturan**.

1. Pada halaman **Pengaturan**, pilih **Akun**, lalu pilih **Tambah akun**. Anda kemudian dapat menambahkan akun satu per satu atau mengunggah `.csv` file yang berisi daftar akun.

1. Untuk memilih akun, lakukan salah satu hal berikut:
   + Untuk menambahkan akun satu per satu, di bawah **Masukkan akun**, masukkan ID akun dan alamat email akun yang akan ditambahkan, lalu pilih **Tambah**.

     Ulangi proses ini untuk setiap akun.
   + Untuk menggunakan file nilai yang dipisahkan koma (.csv) untuk menambahkan beberapa akun, buat file terlebih dahulu. File harus berisi ID akun dan alamat email untuk ditambahkan setiap akun.

     Dalam `.csv` daftar Anda, akun harus muncul satu per baris. Baris pertama `.csv` file harus berisi header. Di header, kolom pertama adalah **Account ID** dan kolom kedua adalah**Email**.

     Setiap baris berikutnya harus berisi ID akun dan alamat email yang valid untuk ditambahkan akun.

     Berikut adalah contoh `.csv` file ketika dilihat di editor teks.

     ```
     Account ID,Email
     111111111111,user@example.com
     ```

     Dalam program spreadsheet, bidang muncul di kolom terpisah. Format yang mendasarinya masih dipisahkan koma. Anda harus memformat akun IDs sebagai angka non-desimal. Misalnya, ID akun 444455556666 tidak dapat diformat sebagai 444455556666.0. Pastikan juga bahwa pemformatan angka tidak menghapus nol di depan dari ID akun.

     Untuk memilih file, di konsol, pilih **Unggah daftar (.csv**). Kemudian pilih **Browse**.

     Setelah Anda memilih file, pilih **Tambah akun**.

1. Setelah Anda selesai menambahkan akun, di bawah **Akun yang akan ditambahkan**, pilih **Berikutnya**.

------
#### [ Security Hub CSPM API ]

**Untuk menambahkan akun ke daftar akun anggota Anda**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateMembers.html)API dari akun administrator. Untuk setiap akun anggota untuk ditambahkan, Anda harus memberikan Akun AWS ID.

------
#### [ AWS CLI ]

**Untuk menambahkan akun ke daftar akun anggota Anda**

Jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-members.html)perintah dari akun administrator. Untuk setiap akun anggota untuk ditambahkan, Anda harus memberikan Akun AWS ID.

```
aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'
```

**Contoh**

```
aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'
```

------

## Mengundang akun anggota
<a name="securityhub-invite-accounts"></a>

Setelah Anda menambahkan akun anggota, Anda mengirim undangan ke akun anggota. Anda juga dapat mengirim ulang undangan ke akun yang Anda lepaskan dari administrator.

------
#### [ Security Hub CSPM console ]

**Mengundang akun calon member**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Masuk menggunakan kredensi akun administrator.

1. Di panel navigasi, pilih **Pengaturan**, lalu pilih **Akun**. 

1. Untuk akun yang akan diundang, pilih **Undang** di kolom **Status**.

1. Saat diminta untuk mengonfirmasi, pilih **Undang**.

**catatan**  
**Untuk mengirim ulang undangan ke akun yang tidak terkait, pilih setiap akun yang tidak terkait di halaman Akun.** Untuk **Tindakan**, pilih **Kirim ulang undangan**.

------
#### [ Security Hub CSPM API ]

**Mengundang akun calon member**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_InviteMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_InviteMembers.html)API dari akun administrator. Untuk setiap akun yang akan diundang, Anda harus memberikan Akun AWS ID.

------
#### [ AWS CLI ]

**Mengundang akun calon member**

Jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/invite-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/invite-members.html)perintah dari akun administrator. Untuk setiap akun yang akan diundang, Anda harus memberikan Akun AWS ID.

```
aws securityhub invite-members --account-ids <accountIDs>
```

**Contoh**

```
aws securityhub invite-members --account-ids "123456789111" "123456789222"
```

------

# Menanggapi undangan untuk menjadi akun anggota CSPM Security Hub
<a name="securityhub-invitation-respond"></a>

**catatan**  
Sebaiknya gunakan AWS Organizations bukan undangan CSPM Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat [Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations](securityhub-accounts-orgs.md).

Anda dapat menerima atau menolak undangan untuk menjadi akun anggota CSPM AWS Security Hub.

Jika Anda menerima undangan, akun Anda menjadi akun anggota CSPM Security Hub. Akun yang mengirim undangan menjadi akun administrator CSPM Security Hub Anda. Pengguna akun administrator dapat melihat temuan untuk akun anggota Anda di Security Hub CSPM.

Jika Anda menolak undangan, maka akun Anda ditandai sebagai **Mengundurkan diri** pada daftar akun anggota akun administrator.

Anda hanya dapat menerima satu undangan untuk menjadi akun anggota.

Sebelum Anda dapat menerima atau menolak undangan, Anda harus mengaktifkan Security Hub CSPM.

Ingat bahwa semua akun CSPM Security Hub harus telah AWS Config diaktifkan dan dikonfigurasi untuk merekam semua sumber daya. Untuk detail tentang persyaratan AWS Config, lihat [Mengaktifkan dan mengonfigurasi AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html).

## Menerima undangan
<a name="securityhub-accept-invitation"></a>

Anda dapat mengirim undangan untuk menjadi akun anggota CSPM Security Hub dari akun administrator. Anda kemudian dapat menerima undangan setelah masuk ke akun anggota.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menerima undangan untuk menjadi akun anggota.

------
#### [ Security Hub CSPM console ]

**Untuk menerima undangan keanggotaan**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Di panel navigasi, pilih **Pengaturan**, lalu pilih **Akun**.

1. Di bagian **Akun Administrator**, aktifkan **Terima**, lalu pilih **Terima undangan**.

------
#### [ Security Hub CSPM API ]

**Untuk menerima undangan keanggotaan**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AcceptAdministratortInvitation.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_AcceptAdministratortInvitation.html)API. Anda harus memberikan pengenal undangan dan Akun AWS ID akun administrator. Untuk mengambil detail tentang undangan, gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListInvitations.html)operasi.

------
#### [ AWS CLI ]

**Untuk menerima undangan keanggotaan**

Jalankan perintah [https://docs.aws.amazon.com/cli/latest/reference/securityhub/accept-administrator-invitation.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/accept-administrator-invitation.html). Anda harus memberikan pengenal undangan dan Akun AWS ID akun administrator. Untuk mengambil detail tentang undangan, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-invitations.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-invitations.html)perintah.

```
aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>
```

**Contoh**

```
aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
```

------

**catatan**  
Konsol CSPM Security Hub terus digunakan. `AcceptInvitation` Pada akhirnya akan berubah untuk digunakan`AcceptAdministratorInvitation`. Setiap kebijakan IAM yang secara khusus mengontrol akses ke fungsi ini harus terus digunakan`AcceptInvitation`. Anda juga harus menambahkan kebijakan Anda `AcceptAdministratorInvitation` untuk memastikan bahwa izin yang benar diberlakukan setelah konsol mulai digunakan`AcceptAdministratorInvitation`.

## Menolak undangan
<a name="securityhub-decline-invitation"></a>

Anda dapat menolak undangan untuk menjadi akun anggota CSPM Security Hub. Saat Anda menolak undangan di konsol CSPM Security Hub, akun Anda ditandai sebagai **Mengundurkan diri** pada daftar akun anggota akun administrator. Status **mengundurkan diri** hanya muncul saat Anda masuk ke konsol CSPM Security Hub menggunakan akun administrator. Namun, undangan tetap tidak berubah di konsol untuk akun anggota sampai Anda masuk ke akun administrator dan menghapus undangan.

Untuk menolak undangan, Anda harus masuk ke akun anggota yang menerima undangan.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menolak undangan menjadi akun anggota.

------
#### [ Security Hub CSPM console ]

**Untuk menolak undangan keanggotaan**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Di panel navigasi, pilih **Pengaturan**, lalu pilih **Akun**.

1. Di bagian **Akun Administrator**, pilih **Tolak undangan**.

------
#### [ Security Hub CSPM API ]

**Untuk menolak undangan keanggotaan**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeclineInvitations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeclineInvitations.html)API. Anda harus memberikan Akun AWS ID akun administrator yang mengeluarkan undangan. Untuk melihat informasi tentang undangan Anda, gunakan operasi. [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListInvitations.html)

------
#### [ AWS CLI ]

**Untuk menolak undangan keanggotaan**

Jalankan perintah [https://docs.aws.amazon.com/cli/latest/reference/securityhub/decline-invitations.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/decline-invitations.html). Anda harus memberikan Akun AWS ID akun administrator yang mengeluarkan undangan. Untuk melihat informasi tentang undangan Anda, jalankan perintah. [https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-invitations.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-invitations.html)

```
aws securityhub decline-invitations --account-ids "<administratorAccountId>"
```

**Contoh**

```
aws securityhub decline-invitations --account-ids "123456789012"
```

------

# Memutuskan akun anggota di Security Hub CSPM
<a name="securityhub-disassociate-members"></a>

**catatan**  
Sebaiknya gunakan AWS Organizations bukan undangan CSPM Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat [Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations](securityhub-accounts-orgs.md).

Akun administrator CSPM AWS Security Hub dapat memisahkan akun anggota untuk berhenti menerima dan melihat temuan dari akun tersebut. Anda harus memisahkan akun anggota sebelum Anda dapat menghapusnya.

Saat Anda memisahkan akun anggota, akun tersebut tetap ada dalam daftar akun anggota Anda dengan status **Dihapus (Terputus)**. Akun Anda dihapus dari informasi akun administrator untuk akun anggota.

Untuk melanjutkan menerima temuan untuk akun, Anda dapat mengirim ulang undangan. Untuk menghapus akun anggota sepenuhnya, Anda dapat menghapus akun anggota.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk memisahkan akun anggota yang diundang secara manual dari akun administrator.

------
#### [ Security Hub CSPM console ]

**Untuk memisahkan akun anggota yang diundang secara manual**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Masuk menggunakan kredensi akun administrator.

1. Di panel navigasi, di bawah **Pengaturan**, pilih **Konfigurasi**.

1. Di bagian **Akun**, pilih akun yang ingin Anda pisahkan.

1. Pilih **Tindakan**, lalu pilih **Disassociate account**.

------
#### [ Security Hub CSPM API ]

**Untuk memisahkan akun anggota yang diundang secara manual**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateMembers.html)API dari akun administrator. Anda harus memberikan akun anggota yang ingin Anda pisahkan. Akun AWS IDs Untuk melihat daftar akun anggota, gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html)operasi.

------
#### [ AWS CLI ]

**Untuk memisahkan akun anggota yang diundang secara manual**

Jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/disassociate-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/disassociate-members.html)perintah dari akun administrator. Anda harus memberikan akun anggota yang ingin Anda pisahkan. Akun AWS IDs Untuk melihat daftar akun anggota, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-members.html)perintah.

```
aws securityhub disassociate-members --account-ids <accountIds>
```

**Contoh**

```
aws securityhub disassociate-members --account-ids "123456789111" "123456789222"
```

------

# Menghapus akun anggota di Security Hub CSPM
<a name="securityhub-delete-member-accounts"></a>

**catatan**  
Sebaiknya gunakan AWS Organizations bukan undangan CSPM Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat [Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations](securityhub-accounts-orgs.md).

Sebagai akun administrator CSPM AWS Security Hub, Anda dapat menghapus akun anggota yang ditambahkan melalui undangan. Sebelum Anda dapat menghapus akun yang diaktifkan, Anda harus memisahkannya.

Ketika Anda menghapus akun anggota, itu sepenuhnya dihapus dari daftar. Untuk memulihkan keanggotaan akun, Anda harus menambahkan dan mengundangnya lagi seolah-olah itu adalah akun anggota yang sama sekali baru.

Anda tidak dapat menghapus akun milik organisasi dan yang dikelola menggunakan integrasi dengan AWS Organizations.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menghapus akun anggota yang diundang secara manual.

------
#### [ Security Hub CSPM console ]

**Untuk menghapus akun anggota yang diundang secara manual**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Masuk menggunakan akun administrator.

1. Di panel navigasi, pilih **Pengaturan**, lalu pilih **Konfigurasi**.

1. Pilih tab **Akun undangan**. Kemudian, pilih akun yang akan dihapus.

1. Pilih **Tindakan**, lalu pilih **Hapus**. Opsi ini hanya tersedia jika Anda telah memisahkan akun. Anda harus memisahkan akun anggota sebelum dapat dihapus.

------
#### [ Security Hub CSPM API ]

**Untuk menghapus akun anggota yang diundang secara manual**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteMembers.html)API dari akun administrator. Anda harus memberikan akun anggota yang ingin Anda hapus. Akun AWS IDs Untuk mengambil daftar akun anggota, panggil API. [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListMembers.html)

------
#### [ AWS CLI ]

**Untuk menghapus akun anggota yang diundang secara manual**

Jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-members.html)perintah dari akun administrator. Anda harus memberikan akun anggota yang ingin Anda hapus. Akun AWS IDs Untuk mengambil daftar akun anggota, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-members.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-members.html)perintah.

```
aws securityhub delete-members --account-ids <memberAccountIDs>
```

**Contoh**

```
aws securityhub delete-members --account-ids "123456789111" "123456789222"
```

------

# Memutuskan hubungan dari akun administrator CSPM Security Hub
<a name="securityhub-disassociate-from-admin"></a>

**catatan**  
Sebaiknya gunakan AWS Organizations bukan undangan CSPM Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat [Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations](securityhub-accounts-orgs.md).

Jika akun Anda ditambahkan sebagai akun anggota CSPM AWS Security Hub melalui undangan, Anda dapat memisahkan akun anggota dari akun administrator. Setelah Anda memisahkan akun anggota, Security Hub CSPM tidak mengirimkan temuan dari akun ke akun administrator.

Akun anggota yang dikelola menggunakan integrasi dengan tidak AWS Organizations dapat memisahkan akun mereka dari akun administrator. Hanya administrator yang didelegasikan CSPM Security Hub yang dapat memisahkan akun anggota yang dikelola dengan Organizations.

Ketika Anda memisahkan diri dari akun administrator Anda, akun Anda tetap berada dalam daftar anggota akun administrator dengan status **Mengundurkan diri**. Namun, akun administrator tidak menerima temuan apa pun untuk akun Anda.

Setelah Anda memisahkan diri dari akun administrator, undangan untuk menjadi anggota masih tetap ada. Anda dapat menerima undangan lagi di masa depan.

------
#### [ Security Hub CSPM console ]

**Untuk memisahkan diri dari akun administrator Anda**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Di panel navigasi, pilih **Pengaturan**, lalu pilih **Akun**.

1. Di bagian **Akun Administrator**, matikan **Terima**, lalu pilih **Perbarui**.

------
#### [ Security Hub CSPM API ]

**Untuk memisahkan diri dari akun administrator Anda**

Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateFromAdministratorAccount.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisassociateFromAdministratorAccount.html)API.

------
#### [ AWS CLI ]

**Untuk memisahkan diri dari akun administrator Anda**

Jalankan perintah [https://docs.aws.amazon.com/cli/latest/reference/securityhub/disassociate-from-administrator-account.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/disassociate-from-administrator-account.html).

```
aws securityhub disassociate-from-administrator-account
```

------

**catatan**  
Konsol CSPM Security Hub terus digunakan. `DisassociateFromMasterAccount` Pada akhirnya akan berubah untuk digunakan`DisassociateFromAdministratorAccount`. Setiap kebijakan IAM yang secara khusus mengontrol akses ke fungsi ini harus terus digunakan`DisassociateFromMasterAccount`. Anda juga harus menambahkan kebijakan Anda `DisassociateFromAdministratorAccount` untuk memastikan bahwa izin yang benar diberlakukan setelah konsol mulai digunakan`DisassociateFromAdministratorAccount`.

# Transisi ke Organizations untuk mengelola akun di Security Hub CSPM
<a name="accounts-transition-to-orgs"></a>

Ketika Anda mengelola akun secara manual di AWS Security Hub CSPM, Anda harus mengundang akun calon anggota dan mengonfigurasi setiap akun anggota secara terpisah di masing-masing akun. Wilayah AWS

Dengan mengintegrasikan Security Hub CSPM dan AWS Organizations, Anda dapat menghilangkan kebutuhan untuk mengirim undangan dan mendapatkan kontrol lebih besar atas bagaimana Security Hub CSPM dikonfigurasi dan disesuaikan di organisasi Anda. Untuk alasan ini, sebaiknya AWS Organizations gunakan undangan CSPM Security Hub untuk mengelola akun anggota Anda. Untuk informasi, lihat [Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations](securityhub-accounts-orgs.md).

Anda dapat menggunakan pendekatan gabungan di mana Anda menggunakan AWS Organizations integrasi, tetapi juga mengundang akun secara manual di luar organisasi Anda. Namun, kami merekomendasikan secara eksklusif menggunakan integrasi Organizations. [Konfigurasi pusat](central-configuration-intro.md), fitur yang membantu Anda mengelola CSPM Security Hub di beberapa akun dan Wilayah, hanya tersedia saat Anda berintegrasi dengan Organizations.

Bagian ini mencakup bagaimana Anda dapat beralih dari manajemen akun berbasis undangan manual ke mengelola akun dengan. AWS Organizations

## Mengintegrasikan CSPM Security Hub dengan AWS Organizations
<a name="transition-activate-orgs-integration"></a>

Pertama, Anda harus mengintegrasikan Security Hub CSPM dan. AWS Organizations

Anda dapat mengintegrasikan layanan ini dengan menyelesaikan langkah-langkah berikut:
+ Buat organisasi di AWS Organizations. Untuk petunjuk, lihat [Membuat organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html#create-org) di *Panduan AWS Organizations Pengguna*.
+ Dari akun manajemen Organizations, tentukan akun administrator yang didelegasikan CSPM Security Hub.

**catatan**  
Akun manajemen organisasi *tidak* dapat ditetapkan sebagai akun DA.

Untuk petunjuk mendetail, lihat [Mengintegrasikan CSPM Security Hub dengan AWS Organizations](designate-orgs-admin-account.md).

Dengan menyelesaikan langkah-langkah sebelumnya, Anda memberikan [akses tepercaya](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-securityhub.html#integrate-enable-ta-securityhub) untuk Security Hub CSPM di. AWS Organizations Ini juga memungkinkan Security Hub CSPM saat ini Wilayah AWS untuk akun administrator yang didelegasikan.

Administrator yang didelegasikan dapat mengelola organisasi di Security Hub CSPM, terutama dengan menambahkan akun organisasi sebagai akun anggota CSPM Security Hub. Administrator juga dapat mengakses pengaturan, data, dan sumber daya CSPM Security Hub tertentu untuk akun tersebut.

Saat Anda beralih ke manajemen akun menggunakan Organizations, akun berbasis undangan tidak secara otomatis menjadi anggota CSPM Security Hub. Hanya akun yang Anda tambahkan ke organisasi baru yang dapat menjadi anggota CSPM Security Hub.

Setelah mengaktifkan integrasi, Anda dapat mengelola akun dengan Organizations. Untuk informasi, lihat [Mengelola Security Hub CSPM untuk beberapa akun dengan AWS Organizations](securityhub-accounts-orgs.md). Manajemen akun bervariasi berdasarkan jenis konfigurasi organisasi Anda.

# Tindakan yang diizinkan oleh administrator dan akun anggota di Security Hub CSPM
<a name="securityhub-accounts-allowed-actions"></a>

Akun administrator dan anggota memiliki akses ke tindakan CSPM AWS Security Hub yang dicatat dalam tabel berikut. Dalam tabel, nilai-nilai memiliki arti sebagai berikut:
+ **Apa saja —** Akun dapat melakukan tindakan untuk akun anggota mana pun di bawah administrator yang sama.
+ **Saat ini —** Akun dapat melakukan tindakan hanya untuk dirinya sendiri (akun yang saat ini Anda masuki).
+ **Dash —** Menunjukkan bahwa akun tidak dapat melakukan tindakan.

Sebagaimana dicatat dalam tabel, tindakan yang diizinkan berbeda berdasarkan apakah Anda berintegrasi dengan AWS Organizations dan jenis konfigurasi yang digunakan organisasi Anda. Untuk informasi tentang perbedaan antara konfigurasi pusat dan lokal, lihat[Mengelola akun dengan AWS Organizations](securityhub-accounts.md#securityhub-orgs-account-management-overview).

Security Hub CSPM tidak menyalin temuan akun anggota ke akun administrator. Di Security Hub CSPM, semua temuan dicerna ke Wilayah tertentu untuk akun tertentu. Di setiap Wilayah, akun administrator dapat melihat dan mengelola temuan untuk akun anggota mereka di Wilayah tersebut.

Jika Anda menetapkan Wilayah agregasi, akun administrator dapat melihat dan mengelola temuan akun anggota dari Wilayah tertaut yang direplikasi ke Wilayah agregasi. Untuk informasi selengkapnya tentang agregasi lintas wilayah, lihat agregasi [Lintas](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html) Wilayah.

Tabel berikut menentukan izin default untuk akun administrator dan anggota. Anda dapat menggunakan kebijakan IAM khusus untuk membatasi akses lebih lanjut ke fitur dan fungsi CSPM Security Hub. Untuk panduan dan contoh, lihat posting blog [Menyelaraskan kebijakan IAM ke persona pengguna untuk AWS Security Hub](https://aws.amazon.com/blogs/security/aligning-iam-policies-to-user-personas-for-aws-security-hub/) CSPM.

## Tindakan yang diizinkan jika Anda berintegrasi dengan Organizations dan menggunakan konfigurasi pusat
<a name="central-configuration-allowed-actions"></a>

Akun administrator dan anggota dapat mengakses tindakan CSPM Security Hub sebagai berikut jika Anda berintegrasi dengan Organizations dan menggunakan konfigurasi pusat.


|  Tindakan  |  Security Hub CSPM mendelegasikan akun administrator  |  Akun anggota yang dikelola secara terpusat  |  Akun anggota yang dikelola sendiri  | 
| --- | --- | --- | --- | 
|  Membuat dan mengelola kebijakan konfigurasi CSPM Security Hub  |  Untuk akun yang dikelola sendiri dan terpusat  |  –  |  –  | 
|  Lihat akun organisasi  |  Setiap  |  –  |  –  | 
|  Putuskan akun anggota  |  Setiap  |  –  |  –  | 
|  Hapus akun anggota  |  Akun non-organisasi apa pun  |  –  |  –  | 
|  Nonaktifkan CSPM Security Hub  |  Untuk akun saat ini dan akun yang dikelola secara terpusat  |  –  |  Saat ini (harus dipisahkan dari akun administrator)  | 
|  Lihat temuan dan temukan sejarah  |  Setiap  |  Saat ini  |  Saat ini  | 
|  Perbarui temuan  |  Setiap  |  Saat ini  |  Saat ini  | 
|  Lihat hasil wawasan  |  Setiap  |  Saat ini  |  Saat ini  | 
|  Lihat detail kontrol  |  Setiap  |  Saat ini  |  Saat ini  | 
|  Mengaktifkan atau menonaktifkan temuan kontrol konsolidasi  |  Setiap  |  –  |  –  | 
|  Aktifkan dan nonaktifkan standar  |  Untuk akun saat ini dan akun yang dikelola secara terpusat  |  –  |  Saat ini  | 
|  Aktifkan dan nonaktifkan kontrol  |  Untuk akun saat ini dan akun yang dikelola secara terpusat  |  –  |  Saat ini  | 
|  Mengaktifkan dan menonaktifkan integrasi  |  Saat ini  |  Saat ini  |  Saat ini  | 
|  Konfigurasikan agregasi lintas wilayah  |  Setiap  |  –  |  –  | 
|  Pilih beranda Wilayah dan terkait Wilayah  |  Apa saja (harus berhenti dan memulai ulang konfigurasi pusat untuk mengubah Wilayah rumah)  |  –  |  –  | 
|  Konfigurasikan tindakan khusus  |  Saat ini  |  Saat ini  |  Saat ini  | 
|  Konfigurasikan aturan otomatisasi  |  Setiap  |  –  |  –  | 
|  Konfigurasikan wawasan khusus  |  Saat ini  |  Saat ini  |  Saat ini  | 

## Tindakan yang diizinkan jika Anda berintegrasi dengan Organizations dan menggunakan konfigurasi lokal
<a name="orgs-allowed-actions"></a>

Akun administrator dan anggota dapat mengakses tindakan CSPM Security Hub sebagai berikut jika Anda berintegrasi dengan Organizations dan menggunakan konfigurasi lokal.


|  Tindakan  |  Security Hub CSPM mendelegasikan akun administrator  |  Akun anggota  | 
| --- | --- | --- | 
|  Membuat dan mengelola kebijakan konfigurasi CSPM Security Hub  |  –  |  –  | 
|  Lihat akun organisasi  |  Setiap  |  –  | 
|  Putuskan akun anggota  |  Setiap  |  –  | 
|  Hapus akun anggota  |  –  |  –  | 
|  Nonaktifkan CSPM Security Hub  |  –  |  Saat ini (jika akun dipisahkan dari administrator yang didelegasikan)  | 
|  Lihat temuan dan temukan sejarah  |  Setiap  |  Saat ini  | 
|  Perbarui temuan  |  Setiap  |  Saat ini  | 
|  Lihat hasil wawasan  |  Setiap  |  Saat ini  | 
|  Lihat detail kontrol  |  Setiap  |  Saat ini  | 
|  Mengaktifkan atau menonaktifkan temuan kontrol konsolidasi  |  Setiap  |  –  | 
|  Aktifkan dan nonaktifkan standar  |  Saat ini  |  Saat ini  | 
|  Secara otomatis mengaktifkan CSPM Security Hub dan standar default di akun organisasi baru  |  Untuk akun saat ini dan akun organisasi baru  |  –  | 
|  Aktifkan dan nonaktifkan kontrol  |  Saat ini  |  Saat ini  | 
|  Mengaktifkan dan menonaktifkan integrasi  |  Saat ini  |  Saat ini  | 
|  Konfigurasikan agregasi lintas wilayah  |  Setiap  |  –  | 
|  Konfigurasikan tindakan khusus  |  Saat ini  |  Saat ini  | 
|  Konfigurasikan aturan otomatisasi  |  Setiap  |  –  | 
|  Konfigurasikan wawasan khusus  |  Saat ini  |  Saat ini  | 

## Tindakan yang diizinkan untuk akun berbasis undangan
<a name="manual-allowed-actions"></a>

Akun administrator dan anggota dapat mengakses tindakan CSPM Security Hub sebagai berikut jika Anda menggunakan metode berbasis undangan untuk mengelola akun secara manual, bukan mengintegrasikan dengan. AWS Organizations


|  Tindakan  |  Akun administrator CSPM Security Hub  |  Akun anggota  | 
| --- | --- | --- | 
|  Membuat dan mengelola kebijakan konfigurasi CSPM Security Hub  |  –  |  –  | 
|  Lihat akun organisasi  |  Setiap  |  –  | 
|  Putuskan akun anggota  |  Setiap  |  Saat ini  | 
|  Hapus akun anggota  |  Setiap  |  –  | 
|  Nonaktifkan CSPM Security Hub  |  Saat ini (jika tidak ada akun anggota yang diaktifkan)  |  Saat ini (jika akun dipisahkan dari akun administrator)  | 
|  Lihat temuan dan temukan sejarah  |  Setiap  |  Saat ini  | 
|  Perbarui temuan  |  Setiap  |  Saat ini  | 
|  Lihat hasil wawasan  |  Setiap  |  Saat ini  | 
|  Lihat detail kontrol  |  Setiap  |  Saat ini  | 
|  Mengaktifkan atau menonaktifkan temuan kontrol konsolidasi  |  Setiap  |  –  | 
|  Aktifkan dan nonaktifkan standar  |  Saat ini  |  Saat ini  | 
|  Secara otomatis mengaktifkan CSPM Security Hub dan standar default di akun organisasi baru  |  –  |  –  | 
|  Aktifkan dan nonaktifkan kontrol  |  Saat ini  |  Saat ini  | 
|  Mengaktifkan dan menonaktifkan integrasi  |  Saat ini  |  Saat ini  | 
|  Konfigurasikan agregasi lintas wilayah  |  Setiap  |  –  | 
|  Konfigurasikan tindakan khusus  |  Saat ini  |  Saat ini  | 
|  Konfigurasikan aturan otomatisasi  |  Setiap  |  –  | 
|  Konfigurasikan wawasan khusus  |  Saat ini  |  Saat ini  | 

# Pengaruh tindakan akun pada data CSPM Security Hub
<a name="securityhub-data-retention"></a>

Tindakan akun ini memiliki efek berikut pada data CSPM AWS Security Hub.

## Security Hub CSPM dinonaktifkan
<a name="securityhub-effects-disable-securityhub"></a>

Jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md), administrator yang didelegasikan (DA) dapat membuat kebijakan konfigurasi CSPM Security Hub yang menonaktifkan CSPM AWS Security Hub di akun tertentu dan unit organisasi (). OUs Dalam hal ini, CSPM Security Hub dinonaktifkan di akun yang ditentukan dan OUs di Wilayah asal Anda dan Wilayah yang ditautkan. Jika Anda tidak menggunakan konfigurasi pusat, Anda harus menonaktifkan Security Hub CSPM secara terpisah di setiap akun dan Wilayah tempat Anda mengaktifkannya. Anda tidak dapat menggunakan konfigurasi pusat jika Security Hub CSPM dinonaktifkan di akun DA.

Tidak ada temuan yang dihasilkan atau diperbarui untuk akun administrator jika CSPM Security Hub dinonaktifkan di akun administrator. Temuan arsip yang ada dihapus setelah 30 hari. Temuan aktif yang ada dihapus setelah 90 hari.

Integrasi dengan Layanan AWS yang lain dihapus.

Standar dan kontrol keamanan yang diaktifkan dinonaktifkan.

Data dan pengaturan CSPM Security Hub lainnya, termasuk tindakan kustom, wawasan, dan langganan produk pihak ketiga disimpan selama 90 hari.

## Akun anggota dipisahkan dari akun administrator
<a name="securityhub-effects-member-disassociation"></a>

Ketika akun anggota dipisahkan dari akun administrator, akun administrator kehilangan izin untuk melihat temuan di akun anggota. Namun, Security Hub CSPM masih diaktifkan di kedua akun.

Jika Anda menggunakan konfigurasi pusat, DA tidak dapat mengonfigurasi CSPM Security Hub untuk akun anggota yang dipisahkan dari akun DA.

Pengaturan atau integrasi khusus yang ditentukan untuk akun administrator tidak diterapkan pada temuan dari akun anggota sebelumnya. Misalnya, setelah akun dipisahkan, Anda mungkin memiliki tindakan kustom di akun administrator yang digunakan sebagai pola peristiwa dalam EventBridge aturan Amazon. Namun, tindakan kustom ini tidak dapat digunakan di akun anggota.

**Dalam daftar **Akun** untuk akun administrator CSPM Security Hub, akun yang dihapus memiliki status Terputus.**

## Akun anggota dihapus dari organisasi
<a name="securityhub-effects-member-leaves-org"></a>

Ketika akun anggota dihapus dari organisasi, akun administrator CSPM Security Hub kehilangan izin untuk melihat temuan di akun anggota. Namun, Security Hub CSPM masih diaktifkan di kedua akun dengan pengaturan yang sama sebelum dihapus.

Jika Anda menggunakan konfigurasi pusat, Anda tidak dapat mengonfigurasi CSPM Security Hub untuk akun anggota setelah dihapus dari organisasi tempat administrator yang didelegasikan berada. Namun, akun mempertahankan pengaturan yang dimilikinya sebelum dihapus kecuali Anda mengubahnya secara manual.

**Dalam daftar **Akun** untuk akun administrator CSPM Security Hub, akun yang dihapus memiliki status Dihapus.**

## Akun ditangguhkan
<a name="securityhub-effects-account-suspended"></a>

Ketika Akun AWS ditangguhkan, akun kehilangan izin untuk melihat temuan mereka di Security Hub CSPM. Tidak ada temuan yang dihasilkan atau diperbarui untuk akun itu. Akun administrator untuk akun yang ditangguhkan dapat melihat temuan yang ada untuk akun tersebut.

Untuk akun organisasi, status akun anggota juga dapat berubah menjadi **Akun Ditangguhkan**. Ini terjadi jika akun ditangguhkan pada saat yang sama ketika akun administrator mencoba mengaktifkan akun. Akun administrator untuk akun yang **Ditangguhkan Akun** tidak dapat melihat temuan untuk akun tersebut. Jika tidak, status yang ditangguhkan tidak akan memengaruhi status akun anggota.

Jika Anda menggunakan konfigurasi pusat, asosiasi kebijakan gagal jika administrator yang didelegasikan mencoba mengaitkan kebijakan konfigurasi dengan akun yang ditangguhkan.

Setelah 90 hari, akun dihentikan atau diaktifkan kembali. Ketika akun diaktifkan kembali, izin CSPM Security Hub akan dipulihkan. Jika status akun anggota adalah **Akun Ditangguhkan**, akun administrator harus mengaktifkan akun secara manual.

## Akun ditutup
<a name="securityhub-effects-account-deletion"></a>

Ketika Akun AWS ditutup, Security Hub CSPM merespons penutupan sebagai berikut.

Jika akun tersebut adalah akun administrator CSPM Security Hub, akun tersebut dihapus sebagai akun administrator dan semua akun anggota dihapus. Jika akun tersebut adalah akun anggota, akun tersebut dipisahkan dan dihapus sebagai anggota dari akun administrator CSPM Security Hub.

Security Hub CSPM menyimpan temuan arsip yang ada di akun selama 30 hari. Untuk temuan kontrol, perhitungan 30 hari didasarkan pada nilai untuk `UpdatedAt` bidang temuan. Untuk jenis temuan lain, perhitungan didasarkan pada nilai untuk `UpdatedAt` atau `ProcessedAt` bidang temuan, tanggal mana pun yang terbaru. Pada akhir periode 30 hari ini, Security Hub CSPM secara permanen menghapus temuan dari akun.

Security Hub CSPM mempertahankan temuan aktif yang ada di akun selama 90 hari. Untuk temuan kontrol, perhitungan 90 hari didasarkan pada nilai untuk `UpdatedAt` bidang temuan. Untuk jenis temuan lain, perhitungan didasarkan pada nilai untuk `UpdatedAt` atau `ProcessedAt` bidang temuan, tanggal mana pun yang terbaru. Pada akhir periode 90 hari ini, Security Hub CSPM secara permanen menghapus temuan dari akun.

Untuk retensi jangka panjang dari temuan yang ada, Anda dapat mengekspor temuan ke ember S3. Anda dapat melakukan ini dengan menggunakan tindakan kustom dengan EventBridge aturan Amazon. Untuk informasi selengkapnya, lihat [Menggunakan EventBridge untuk respon otomatis dan remediasi](securityhub-cloudwatch-events.md).

**penting**  
Untuk pelanggan yang masuk AWS GovCloud (US) Regions, buat cadangan, lalu hapus data kebijakan dan sumber daya akun lainnya sebelum menutup akun. Anda tidak akan memiliki akses ke sumber daya dan data setelah menutup akun.

Untuk informasi selengkapnya, lihat [Menutup Akun AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html) di *Panduan AWS Account Management Referensi*.