Cómo desasociarse de una cuenta de administrador del CSPM de Security Hub
nota
Recomendamos utilizar AWS Organizations en lugar de invitaciones del CSPM de Security Hub para administrar las cuentas de miembro. Para obtener más información, consulte Administración del CSPM de Security Hub para varias cuentas con AWS Organizations.
Si su cuenta se agregó como una cuenta de miembro del CSPM de AWS Security Hub mediante invitación, puede desasociar la cuenta de miembro de la cuenta de administrador. Después de desasociar una cuenta de miembro, el CSPM de Security Hub deja de enviar resultados de la cuenta a la cuenta de administrador.
Las cuentas de miembro que se administran mediante la integración con AWS Organizations no pueden desasociar sus cuentas de la cuenta de administrador. Solo el administrador delegado del CSPM de Security Hub puede desasociar cuentas de miembro que se administran con Organizations.
Cuando se desvincula de su cuenta de administrador, su cuenta permanece en la lista de miembros de la cuenta de administrador con el estado Renunciado. Sin embargo, la cuenta de administrador no recibe ningún dato sobre su cuenta.
Tras desasociarse de la cuenta de administrador, la invitación para ser miembro seguirá vigente. Puede volver a aceptar la invitación en el futuro.
nota
La consola del CSPM de Security Hub aún utiliza DisassociateFromMasterAccount. Con el tiempo, pasará a usar DisassociateFromAdministratorAccount. Cualquier política de IAM que controle específicamente el acceso a esta función debe seguir empleando DisassociateFromMasterAccount. También debe agregar DisassociateFromAdministratorAccount a sus políticas los permisos correctos una vez que la consola comience a utilizar DisassociateFromAdministratorAccount.
