Security Hub 管理者アカウントとの関連付けの解除 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub 管理者アカウントとの関連付けの解除

招待によってアカウントが AWS Security Hub メンバーアカウントとして追加された場合は、そのメンバーアカウントの管理者アカウントとの関連付けを解除できます。メンバーアカウントの関連付けを解除すると、Security Hub は、そのアカウントから管理者アカウントへ結果を送信しません。

との統合を使用して管理されているメンバーアカウントは AWS Organizations 、管理者アカウントからアカウントの関連付けを解除できません。Security Hub 委任管理者のみが、Organizations で管理されているメンバーアカウントの関連付けを解除できます。

管理者アカウントとの関連付けを解除すると、管理者アカウントのメンバーリストには残りますが、アカウントはステータスが [Resigned] (辞退) になります。ただし、管理者アカウントはアカウントの結果を受信しません。

管理者アカウントとの関連付けを解除しても、メンバーになるための招待は残ります。この招待は、今後再度承諾できます。

Security Hub console
管理者アカウントとの関連付けを解除するには

  1. で AWS Security Hub コンソールを開きますhttps://console.aws.amazon.com/securityhub/

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [管理者アカウント] セクションで、[承諾] をオフにし、[更新] を選択します。

Security Hub API

管理者アカウントとの関連付けを解除するには

を呼び出しますDisassociateFromAdministratorAccountAPI。

AWS CLI

管理者アカウントとの関連付けを解除するには

disassociate-from-administrator-account コマンドを実行します。

aws securityhub disassociate-from-administrator-account
注記

Security Hub コンソールは引き続き DisassociateFromMasterAccount を使用します。最終的には DisassociateFromAdministratorAccount を使用するように変更されます。この関数へのアクセスを特に制御するIAMポリシーは、引き続き を使用する必要がありますDisassociateFromMasterAccount。また、コンソールで DisassociateFromAdministratorAccount の使用が開始された後に正しい許可が設定されているようにするには、ポリシーに DisassociateFromAdministratorAccount を追加する必要があります。