取消 Security Hub 成员账户与组织的关联 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

取消 Security Hub 成员账户与组织的关联

要停止接收和查看来自 AWS Security Hub 成员账户的调查发现,您可以取消该成员账户与您的组织的关联。

注意

如果您使用中心配置,则取消关联的工作原理会有所不同。您可以创建一个配置策略,在一个或多个集中管理的成员账户中禁用 Security Hub。之后,这些账户仍然是组织的一部分,但不会生成 Security Hub 的调查发现。如果您使用中心配置,但也有手动邀请的成员账户,则可以取消关联一个或多个手动邀请的账户。

使用 AWS Organizations 管理的成员账户无法取消其账户与管理员账户的关联。只有管理员账户可以取消成员账户的关联。

取消关联成员账户不会删除该账户。相反,它会从组织中删除该成员账户。解除关联的成员账户将成为独立 AWS 账户,不再由与 AWS Organizations 集成的 Security Hub 管理。

选择您的首选方法,然后按照步骤取消成员账户与组织的关联。

Security Hub console
要取消成员账户与组织之间的关联

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.aws.amazon.com/securityhub/

    使用委托管理员账户凭证登录。

  2. 在导航窗格中的设置下,选择配置

  3. 账户部分,选中要取消关联的账户。如果您使用中心配置,则可以选择一个手动邀请的账户来取消与 Invitation accounts 选项卡的关联。仅当您使用中心配置时,才可以看到此选项卡。

  4. 选择操作,然后选择取消账户关联

Security Hub API

要取消成员账户与组织的关联

从委托管理员账户调用 DisassociateMembers API。您必须提供成员账户的 AWS 账户 ID 才能取消关联。要查看成员账户列表,请调用 ListMembers API。

AWS CLI

要取消成员账户与组织的关联

从委托管理员账户运行 >disassociate-members 命令。您必须提供成员账户的 AWS 账户 ID 才能取消关联。要查看成员账户列表,请运行 >list-members 命令。

aws securityhub disassociate-members --account-ids "<accountIds>"

示例

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

您也可以使用 AWS Organizations 控制台、AWS CLI 或 AWS 软件开发工具包取消成员账户与您的组织的关联。有关更多信息,请参阅 AWS Organizations 用户指南中的从组织中删除成员账户