組織からメンバーアカウントの関連付けを解除する - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織からメンバーアカウントの関連付けを解除する

メンバーアカウントからの結果の受信と表示を停止するには、 AWS Security Hub メンバーアカウントと組織の関連付けを解除できます。

注記

中央設定を使用する場合、関連付け解除の仕組みが異なります。1 つ以上の一元管理型メンバーアカウントで、Security Hub を無効にする設定ポリシーを作成できます。それ以降もこれらのアカウントは引き続き組織に含まれますが、Security Hub の検出結果は生成されません。中央設定を使用しているが、手動で招待したメンバーアカウントも含まれている場合は、手動で招待した 1 つ以上のアカウントの関連付けを解除できます。

を使用して管理されているメンバーアカウントは、 AWS Organizations 自分のアカウントと管理者アカウントの関連付けを解除することはできません。メンバーアカウントの関連付けを解除できるのは管理者アカウントのみです。

メンバーアカウントの関連付けを解除しても、アカウントは削除されません。その代わり、組織からメンバーアカウントが削除されます。 AWS アカウント 関連付けを解除されたメンバーアカウントはスタンドアロンになり、Security Hub との統合では管理されなくなります。 AWS Organizations

お好みの方法を選択し、手順に従って、組織とのメンバーアカウントの関連付けを解除します。

Security Hub console
組織とのメンバーアカウントの関連付けを解除するには
  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub でコンソールを開きます。

    委任された管理者アカウントの認証情報を使用してサインインします。

  2. ナビゲーションペインの [設定][設定] を選択します。

  3. [アカウント] セクションで、関連付けを解除するアカウントを選択します。中央設定を使用している場合は、手動で招待したアカウントを [Invitation accounts] タブから選択して関連付けを解除できます。このタブは、中央設定を使用する場合にのみ表示されます。

  4. [Actions] (アクション) を選択してから、[Disassociate account] (アカウントの関連付けを解除する) を選択します。

Security Hub API

組織とのメンバーアカウントの関連付けを解除するには

委任された管理者のアカウントで、DisassociateMembers API を呼び出します。関連付けを解除するには、メンバーアカウントの AWS アカウント ID を入力する必要があります。メンバーアカウントのリストを表示するには、ListMembers API を呼び出します。

AWS CLI

組織とのメンバーアカウントの関連付けを解除するには

委任された管理者アカウントで、 >disassociate-members コマンドを実行します。関連付けを解除するには、メンバーアカウントの AWS アカウント ID を入力する必要があります。メンバーアカウントのリストを表示するには、> list-members コマンドを実行します。

aws securityhub disassociate-members --account-ids "<accountIds>"

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

AWS Organizations コンソール、または AWS SDK を使用して AWS CLI、メンバーアカウントと組織との関連付けを解除することもできます。詳細については、「AWS Organizations ユーザーガイド」の「組織からのメンバーアカウントの削除」を参照してください。