在 Security Hub 中取消关联成员账户 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Security Hub 中取消关联成员账户

注意

我们建议使用 AWS Organizations 而不是 Security Hub 邀请您管理您的成员账户。有关信息,请参阅使用 Organizations 管理 Security Hub 管理员和成员账户

网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的 AWS Security Hub 管理员帐户可以取消与成员帐户的关联,以停止接收和查看来自该帐户的调查结果。您必须首先取消关联成员账户,然后才能将其删除。

取消关联成员账户后,该账户仍将保留在您的成员账户列表中,其状态为已移除(已取消关联)。您的账户已从该成员账户的管理员账户信息中删除。

要恢复接收该账户的调查发现,您可以重新发送邀请。要完全移除成员账户,您可以删除该成员账户。

选择您的首选方法,然后按照步骤取消手动邀请的成员账户与管理员账户的关联。

Security Hub console
要取消手动邀请的成员账户的关联

  1. 打开 AWS Security Hub 控制台位于https://console.aws.amazon.com/securityhub/

    使用管理员账户的凭证登录。

  2. 在导航窗格中的设置下,选择配置

  3. 账户部分,选中要取消关联的账户。

  4. 选择操作,然后选择取消账户关联

Security Hub API

要取消手动邀请的成员账户的关联

DisassociateMembersAPI从管理员帐户调用。你必须提供 AWS 账户 IDs您要取消关联的成员账户。要查看成员账户列表,请使用 ListMembers 操作。

AWS CLI

要取消手动邀请的成员账户的关联

从管理员账户运行 disassociate-members 命令。你必须提供 AWS 账户 IDs您要取消关联的成员账户。要查看成员账户列表,请运行 list-members 命令。

aws securityhub disassociate-members --account-ids <accountIds>

示例

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"