翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Organizations 組織が と統合されると AWS Security Hub、Organizations 管理アカウントはその後統合を無効にすることができます。Organizations 管理アカウントのユーザーは、 AWS Organizationsの Security Hub に対する信頼されたアクセスを無効にすることができます。
Security Hub の信頼されたアクセスを無効化すると、以下が起こります。
-
Security Hub は、信頼されたサービスとしてのステータスを失います AWS Organizations。
-
Security Hub 委任管理者アカウントは、すべての AWS リージョンですべての Security Hub メンバーアカウントの Security Hub の設定、データ、およびリソースにアクセスできなくなります。
-
中央設定を使用していた場合、Security Hub は組織での中央設定の使用を自動的に停止します。設定ポリシーとポリシーの関連付けは削除されます。アカウントでは、信頼されたアクセスを無効にする前の設定が保持されます。
-
Security Hub のすべてのメンバーアカウントがスタンドアロンアカウントになり、現在の設定が保持されます。Security Hub が 1 つ以上のリージョン内のメンバーアカウントに対して有効化されている場合、Security Hub はそのリージョン内のアカウントに対して有効化された状態が継続します。有効になっている標準とコントロールも変わりません。これらの設定は、アカウントやリージョンごとに個別に変更できます。ただし、そのアカウントはどのリージョンの委任管理者とも関連付けられなくなります。
信頼されたサービスアクセスを無効にする結果の詳細については、「 AWS Organizations ユーザーガイド」の「他の AWS Organizations で AWS のサービスを使用する」を参照してください。
信頼されたアクセスを無効にするには、 AWS Organizations コンソール、Organizations API、または を使用できます AWS CLI。Security Hub の信頼されたサービスへのアクセスを無効にできるのは、Organizations 管理アカウントのユーザーのみです。必要なアクセス許可に関する詳細は、「AWS Organizations ユーザーガイド」の「信頼できるアクセスを無効にするために必要なアクセス許可」を参照してください。
信頼されたアクセスを無効にする前に、必要に応じて組織の委任管理者に連絡して、メンバーアカウントの Security Hub を無効にし、それらのアカウントの Security Hub リソースをクリーンアップしてください。
お好みの方法を選択し、手順に従って、Security Hub の信頼されたアクセスを無効にします。
Security Hub の信頼されたアクセスを無効にするには
-
AWS Organizations 管理アカウントの認証情報 AWS Management Console を使用して にサインインします。
-
で Organizations コンソールを開きますhttps://console.aws.amazon.com/organizations/
。 -
ナビゲーションペインで [Services (サービス)] を選択します。
-
[統合されたサービス] で [AWS Security Hub] を選択します。
-
Disable trusted access (信頼されたアクセスを無効にする) を選択します。
-
信頼されたアクセスを無効化することを確認します。
