As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Desassociando-se de uma conta de administrador do Security Hub
nota
Recomendamos usar AWS Organizations em vez dos convites do Security Hub para gerenciar suas contas de membros. Para ter mais informações, consulte Gerenciando contas de administradores e membros do Security Hub com Organizations.
Se sua conta foi adicionada como AWS Security Hub conta de membro por convite, você pode desassociar a conta de membro da conta de administrador. Depois de desassociar uma conta de membro, o Security Hub não envia as descobertas da conta para a conta do administrador.
Contas de membros que são gerenciadas usando a integração com AWS Organizations não podem desassociar suas contas da conta de administrador. Somente o administrador delegado do Security Hub pode desassociar contas-membro que sejam gerenciadas com o Organizations.
Quando você se desassocia da sua conta de administrador, sua conta permanece na lista de membros da conta de administrador com o status de Renunciado. Entretanto, a conta do administrador não recebe nenhuma descoberta para sua conta.
Depois de você se dissociar da conta de administrador, o convite para ser membro ainda permanecerá. É possível aceitar o convite novamente no futuro.
nota
O console do Security Hub continua usando DisassociateFromMasterAccount. Eventualmente, ele mudará para usar DisassociateFromAdministratorAccount. Todas IAM as políticas que controlam especificamente o acesso a essa função devem continuar sendo usadasDisassociateFromMasterAccount. Você também deve adicionar DisassociateFromAdministratorAccount às suas políticas para garantir que as permissões corretas estejam em vigor após o início do uso do console DisassociateFromAdministratorAccount.
