Desasociación de cuentas miembro de su organización - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desasociación de cuentas miembro de su organización

Para dejar de recibir y ver los resultados de una cuenta de AWS Security Hub miembro, puede desasociar la cuenta de miembro de su organización.

nota

Si utiliza la configuración centralizada, la desasociación funciona de forma diferente. Puede crear una política de configuración que deshabilite Security Hub en una o más cuentas de miembros administradas de forma centralizada. Después de eso, estas cuentas seguirán formando parte de la organización, pero no generarán resultados en Security Hub. Si utiliza la configuración centralizada, pero también tiene cuentas de miembro invitadas manualmente, puede desasociar una o más cuentas invitadas manualmente.

Las cuentas de los miembros que se administran mediante no AWS Organizations pueden desvincular sus cuentas de la cuenta de administrador. Solo la cuenta de administrador puede desasociar cuentas de miembro.

Al desasociar una cuenta de miembro, esta no se elimina. En su lugar, la cuenta de miembro se elimina de la organización. La cuenta de miembro disociada se convierte en una cuenta independiente Cuenta de AWS que ya no se administra mediante la integración de Security Hub con. AWS Organizations

Elija el método que prefiera y siga los pasos para desasociar una cuenta de miembro de la organización.

Security Hub console
Desasociación de una cuenta de miembro de la organización

  1. Abra la AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.

    Inicie sesión con las credenciales de la cuenta de administrador delegado.

  2. En el panel de navegación, en Configuración, elija Configuración.

  3. En la sección Cuentas, seleccione las cuentas que desee desasociar. Si utiliza la configuración centralizada, puede seleccionar una cuenta invitada manualmente para desvincularla desde la pestaña Invitation accounts. Esta pestaña solo es visible si utiliza la configuración centralizada.

  4. Seleccione Acciones y, a continuación, Desasociar cuenta.

Security Hub API

Desasociación de una cuenta de miembro de la organización

Invoque la API DisassociateMembers desde la cuenta de administrador delegado. Debe proporcionar los Cuenta de AWS ID de las cuentas de los miembros para que se desasocien. Para ver una lista de las cuentas de miembro, invoque la API ListMembers.

AWS CLI

Desasociación de una cuenta de miembro de la organización

Ejecute el comando >disassociate-members desde la cuenta de administrador delegado. Debe proporcionar los Cuenta de AWS ID de las cuentas de los miembros para que se desasocien. Para ver una lista de las cuentas de miembro, ejecute el comando >list-members.

aws securityhub disassociate-members --account-ids "<accountIds>"

Ejemplo

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

También puedes usar la AWS Organizations consola o los AWS SDK para desasociar una cuenta de miembro de tu organización. AWS CLI Para obtener más información, consulte Eliminación de una cuenta miembro de la organización en la Guía del usuario de AWS Organizations .