Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Queste azioni dell'account hanno i seguenti effetti sui AWS Security Hub dati.
Security Hub disattivato
Se si utilizza la configurazione centrale, l'amministratore delegato (DA) può creare politiche di configurazione del Security Hub che si disabilitano AWS Security Hub in account e unità organizzative specifici (OUs). In questo caso, Security Hub è disabilitato negli account specificati, OUs nella tua regione d'origine e in tutte le regioni collegate.
Se non utilizzi la configurazione centrale, devi disabilitare Security Hub separatamente in ogni account e regione in cui l'hai abilitato.
Non vengono generati nuovi risultati per l'account amministratore se Security Hub è disabilitato nell'account amministratore. Inoltre, non è possibile utilizzare la configurazione centrale se Security Hub è disabilitato nell'account DA. I risultati esistenti vengono eliminati dopo 90 giorni.
Le integrazioni con altri Servizi AWS vengono rimosse.
Gli standard e i controlli di sicurezza abilitati sono disabilitati.
Vengono conservati altri dati e impostazioni del Security Hub, tra cui azioni personalizzate, approfondimenti e abbonamenti a prodotti di terze parti.
Account membro dissociato dall'account amministratore
Quando un account membro viene dissociato dall'account amministratore, l'account amministratore perde l'autorizzazione a visualizzare i risultati nell'account membro. Tuttavia, Security Hub è ancora abilitato in entrambi gli account.
Se utilizzi la configurazione centrale, il DA non può configurare Security Hub per un account membro dissociato dall'account DA.
Le impostazioni o le integrazioni personalizzate definite per l'account amministratore non vengono applicate ai risultati dell'account del precedente membro. Ad esempio, dopo la dissociazione degli account, potresti avere un'azione personalizzata nell'account amministratore utilizzato come modello di evento in una EventBridge regola Amazon. Tuttavia, questa azione personalizzata non può essere utilizzata nell'account del membro.
Nell'elenco Account per l'account amministratore di Security Hub, un account rimosso ha lo stato Disassociato.
L'account membro viene rimosso da un'organizzazione
Quando un account membro viene rimosso da un'organizzazione, l'account amministratore di Security Hub perde l'autorizzazione a visualizzare i risultati nell'account membro. Tuttavia, Security Hub è ancora abilitato in entrambi gli account con le stesse impostazioni che avevano prima della rimozione.
Se utilizzi la configurazione centrale, non puoi configurare Security Hub per un account membro dopo che è stato rimosso dall'organizzazione a cui appartiene l'amministratore delegato. Tuttavia, l'account mantiene le impostazioni che aveva prima della rimozione, a meno che non le modifichi manualmente.
Nell'elenco Account per l'account amministratore di Security Hub, un account rimosso ha lo stato Eliminato.
L'account è sospeso
Quando un account viene sospeso AWS, l'account perde l'autorizzazione a visualizzare i risultati in Security Hub. Non vengono generati nuovi risultati per quell'account. L'account amministratore di un account sospeso può visualizzare i risultati dell'account esistente.
Per un account dell'organizzazione, lo stato dell'account membro può anche cambiare in Account sospeso. Ciò accade se l'account viene sospeso nello stesso momento in cui l'account amministratore tenta di abilitarlo. L'account amministratore di un account sospeso non può visualizzare i risultati relativi a quell'account. In caso contrario, lo stato di sospensione non influisce sullo stato dell'account membro.
Se si utilizza la configurazione centrale, l'associazione delle politiche fallisce se l'amministratore delegato tenta di associare una politica di configurazione a un account sospeso.
Dopo 90 giorni, l'account viene chiuso o riattivato. Quando l'account viene riattivato, le autorizzazioni del Security Hub vengono ripristinate. Se lo stato dell'account membro è Account sospeso, l'account amministratore deve abilitare l'account manualmente.
L'account è chiuso
Quando un Account AWS è chiuso, Security Hub risponde alla chiusura come segue.
Security Hub conserva ogni risultato esistente nell'account per 90 giorni dopo il valore più recente del UpdatedAt
ASFF campo. I risultati vengono conservati per 90 giorni dopo questa data anche se Security Hub è disabilitato. Al termine di questo periodo di 90 giorni, Security Hub elimina definitivamente i risultati dall'account.
-
Per conservare i risultati per più di 90 giorni, puoi utilizzare un'azione personalizzata con una EventBridge regola Amazon per archiviare i risultati in un bucket Amazon S3. Quindi, quando riapri l'account chiuso, Security Hub ripristina i risultati relativi all'account.
-
Se l'account è un account amministratore di Security Hub, viene rimosso come amministratore e tutti gli account dei membri vengono rimossi. Se l'account è un account membro, viene dissociato e rimosso come membro dall'account amministratore di Security Hub.
-
Per ulteriori informazioni, consulta Chiusura di un account nella Guida per l'utente di AWS Billing and Cost Management.
Importante
Per i clienti delle AWS GovCloud (US) regioni:
-
Prima di chiudere il tuo account, effettua il backup ed elimina i dati delle policy e le altre risorse dell'account. Dopo aver chiuso l'account, non avrai più accesso ad essi.