組織から Security Hub メンバーアカウントの関連付けを解除する - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織から Security Hub メンバーアカウントの関連付けを解除する

からの検出結果の受信と表示を停止するには AWS Security Hub メンバーアカウントでは、組織からメンバーアカウントの関連付けを解除できます。

注記

中央設定を使用する場合、関連付け解除の仕組みが異なります。1 つ以上の一元管理型メンバーアカウントで、Security Hub を無効にする設定ポリシーを作成できます。それ以降もこれらのアカウントは引き続き組織に含まれますが、Security Hub の検出結果は生成されません。中央設定を使用しているが、手動で招待したメンバーアカウントも含まれている場合は、手動で招待した 1 つ以上のアカウントの関連付けを解除できます。

を使用して管理されるメンバーアカウント AWS Organizations は、管理者アカウントからアカウントの関連付けを解除できません。メンバーアカウントの関連付けを解除できるのは管理者アカウントのみです。

メンバーアカウントの関連付けを解除しても、アカウントは削除されません。その代わり、組織からメンバーアカウントが削除されます。関連付けが解除されたメンバーアカウントがスタンドアロンになる AWS アカウント Security Hub と の統合によって管理されなくなった AWS Organizations.

お好みの方法を選択し、手順に従って、組織とのメンバーアカウントの関連付けを解除します。

Security Hub console
組織とのメンバーアカウントの関連付けを解除するには
  1. を開く AWS Security Hub の コンソールhttps://console.aws.amazon.com/securityhub/

    委任された管理者アカウントの認証情報を使用してサインインします。

  2. ナビゲーションペインの [設定][設定] を選択します。

  3. [アカウント] セクションで、関連付けを解除するアカウントを選択します。中央設定を使用している場合は、手動で招待したアカウントを [Invitation accounts] タブから選択して関連付けを解除できます。このタブは、中央設定を使用する場合にのみ表示されます。

  4. [Actions] (アクション) を選択してから、[Disassociate account] (アカウントの関連付けを解除する) を選択します。

Security Hub API

組織とのメンバーアカウントの関連付けを解除するには

委任管理者アカウントDisassociateMembersAPIから を呼び出します。を指定する必要があります AWS アカウント IDs メンバーアカウントの関連付けを解除します。メンバーアカウントのリストを表示するには、 ListMembers を呼び出しますAPI。

AWS CLI

組織とのメンバーアカウントの関連付けを解除するには

委任された管理者アカウントで、 >disassociate-members コマンドを実行します。を指定する必要があります AWS アカウント IDs メンバーアカウントの関連付けを解除します。メンバーアカウントのリストを表示するには、> list-members コマンドを実行します。

aws securityhub disassociate-members --account-ids "<accountIds>"

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

を使用することもできます。 AWS Organizations コンソール、 AWS CLI、または AWS SDKs 組織からメンバーアカウントの関連付けを解除する。詳細については、「」の「組織からメンバーアカウントを削除する」を参照してください。 AWS Organizations ユーザーガイド