取消 Security Hub 成員帳戶與組織的關聯 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

取消 Security Hub 成員帳戶與組織的關聯

若要停止接收和檢視成員 AWS Security Hub 帳戶的調查結果,您可以取消成員帳戶與組織的關聯。

注意

如果您使用中央組態,取消關聯的運作方式會有所不同。您可以建立組態政策,在一或多個集中管理的成員帳戶中停用 Security Hub。之後,這些帳戶仍然是組織的一部分,但不會產生 Security Hub 調查結果。如果您使用中央組態,但也有手動邀請的成員帳戶,則可以取消一個或多個手動邀請帳戶的關聯。

使用 管理的成員帳戶 AWS Organizations 無法取消其帳戶與管理員帳戶的關聯。只有管理員帳戶可以取消成員帳戶的關聯。

取消關聯成員帳戶不會關閉帳戶。而是從組織中移除成員帳戶。取消關聯的成員帳戶會成為獨立 AWS 帳戶 帳戶,不再由 Security Hub 與 整合管理 AWS Organizations。

選擇您偏好的方法,並依照步驟取消成員帳戶與組織的關聯。

Security Hub console
取消成員帳戶與組織的關聯

  1. 在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/

    使用委派管理員帳戶的登入資料登入。

  2. 在導覽窗格中的設定下,選擇組態

  3. 帳戶區段中,選取您要取消關聯的帳戶。如果您使用中央組態,則可以選取要與Invitation accounts標籤取消關聯的手動邀請帳戶。只有在您使用中央組態時,才會顯示此標籤。

  4. 選擇動作,然後選擇取消關聯帳戶

Security Hub API

取消成員帳戶與組織的關聯

DisassociateMembers API 從委派的管理員帳戶叫用 。您必須提供 AWS 帳戶 IDs,成員帳戶才能取消關聯。若要檢視成員帳戶清單,請叫用 ListMembers API。

AWS CLI

取消成員帳戶與組織的關聯

從委派的管理員帳戶執行 >disassociate-members 命令。您必須提供 AWS 帳戶 IDs,成員帳戶才能取消關聯。若要檢視成員帳戶清單,請執行 >list-members 命令。

aws securityhub disassociate-members --account-ids "<accountIds>"

範例

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

您也可以使用 AWS Organizations 主控台 AWS CLI,或 AWS SDKs將成員帳戶與您的組織取消關聯。如需詳細資訊,請參閱AWS Organizations 《 使用者指南》中的從您的組織移除成員帳戶