Security Hub dinonaktifkan Akun anggota dipisahkan dari akun administrator Akun anggota dihapus dari organisasi Akun ditangguhkan Akun ditutup

Pengaruh tindakan akun pada data Security Hub

Tindakan akun ini memiliki efek berikut pada AWS Security Hub data.

Security Hub dinonaktifkan

Jika Anda menggunakan konfigurasi pusat, administrator yang didelegasikan (DA) dapat membuat kebijakan konfigurasi Security Hub yang menonaktifkan AWS Security Hub di akun tertentu dan unit organisasi (OUs). Dalam hal ini, Security Hub dinonaktifkan di akun yang ditentukan dan OUs di Wilayah asal Anda dan Wilayah yang ditautkan.

Jika tidak menggunakan konfigurasi pusat, Anda harus menonaktifkan Security Hub secara terpisah di setiap akun dan Wilayah tempat Anda mengaktifkannya.

Tidak ada temuan baru yang dihasilkan untuk akun administrator jika Security Hub dinonaktifkan di akun administrator. Anda juga tidak dapat menggunakan konfigurasi pusat jika Security Hub dinonaktifkan di akun DA. Temuan yang ada dihapus setelah 90 hari.

Integrasi dengan Layanan AWS yang lain dihapus.

Standar dan kontrol keamanan yang diaktifkan dinonaktifkan.

Data dan pengaturan Security Hub lainnya, termasuk tindakan kustom, wawasan, dan langganan produk pihak ketiga dipertahankan.

Akun anggota dipisahkan dari akun administrator

Ketika akun anggota dipisahkan dari akun administrator, akun administrator kehilangan izin untuk melihat temuan di akun anggota. Namun, Security Hub masih diaktifkan di kedua akun.

Jika Anda menggunakan konfigurasi pusat, DA tidak dapat mengonfigurasi Security Hub untuk akun anggota yang dipisahkan dari akun DA.

Pengaturan atau integrasi khusus yang ditentukan untuk akun administrator tidak diterapkan pada temuan dari akun anggota sebelumnya. Misalnya, setelah akun dipisahkan, Anda mungkin memiliki tindakan kustom di akun administrator yang digunakan sebagai pola peristiwa dalam EventBridge aturan Amazon. Namun, tindakan kustom ini tidak dapat digunakan di akun anggota.

Dalam daftar Akun untuk akun administrator Security Hub, akun yang dihapus memiliki status Terputus.

Akun anggota dihapus dari organisasi

Ketika akun anggota dihapus dari organisasi, akun administrator Security Hub kehilangan izin untuk melihat temuan di akun anggota. Namun, Security Hub masih diaktifkan di kedua akun dengan pengaturan yang sama sebelum dihapus.

Jika Anda menggunakan konfigurasi pusat, Anda tidak dapat mengonfigurasi Security Hub untuk akun anggota setelah dihapus dari organisasi tempat administrator yang didelegasikan berada. Namun, akun mempertahankan pengaturan yang dimilikinya sebelum dihapus kecuali Anda mengubahnya secara manual.

Dalam daftar Akun untuk akun administrator Security Hub, akun yang dihapus memiliki status Dihapus.

Akun ditangguhkan

Ketika akun ditangguhkan AWS, akun kehilangan izin untuk melihat temuan mereka di Security Hub. Tidak ada temuan baru yang dihasilkan untuk akun itu. Akun administrator untuk akun yang ditangguhkan dapat melihat temuan akun yang ada.

Untuk akun organisasi, status akun anggota juga dapat berubah menjadi Akun Ditangguhkan. Ini terjadi jika akun ditangguhkan pada saat yang sama ketika akun administrator mencoba mengaktifkan akun. Akun administrator untuk akun yang Ditangguhkan Akun tidak dapat melihat temuan untuk akun tersebut. Jika tidak, status yang ditangguhkan tidak akan memengaruhi status akun anggota.

Jika Anda menggunakan konfigurasi pusat, asosiasi kebijakan gagal jika administrator yang didelegasikan mencoba mengaitkan kebijakan konfigurasi dengan akun yang ditangguhkan.

Setelah 90 hari, akun dihentikan atau diaktifkan kembali. Ketika akun diaktifkan kembali, izin Security Hub dipulihkan. Jika status akun anggota adalah Akun Ditangguhkan, akun administrator harus mengaktifkan akun secara manual.

Akun ditutup

Ketika Akun AWS ditutup, Security Hub merespons penutupan sebagai berikut.

Security Hub mempertahankan setiap temuan yang ada di akun selama 90 hari setelah nilai terbaru dari UpdatedAt ASFF bidang tersebut. Temuan ini dipertahankan selama 90 hari setelah tanggal ini bahkan jika Security Hub dinonaktifkan. Pada akhir periode 90 hari ini, Security Hub secara permanen menghapus temuan dari akun.

Untuk mempertahankan temuan selama lebih dari 90 hari, Anda dapat menggunakan tindakan kustom dengan EventBridge aturan Amazon untuk menyimpan temuan di bucket Amazon S3. Kemudian, ketika Anda membuka kembali akun yang ditutup, Security Hub mengembalikan temuan untuk akun tersebut.
Jika akun tersebut adalah akun administrator Security Hub, akun tersebut dihapus sebagai administrator dan semua akun anggota dihapus. Jika akun tersebut adalah akun anggota, akun tersebut dipisahkan dan dihapus sebagai anggota dari akun administrator Security Hub.
Untuk informasi selengkapnya, lihat Menutup akun di Panduan Pengguna AWS Billing and Cost Management.

penting

Untuk pelanggan di AWS GovCloud (US) Wilayah:

Sebelum menutup akun Anda, cadangkan, lalu hapus data kebijakan dan sumber daya akun lainnya. Anda tidak akan lagi memiliki akses ke mereka setelah Anda menutup akun.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Tindakan yang diizinkan oleh administrator dan akun anggota

Agregasi Lintas Wilayah