Security Hub との統合を無効にする AWS Organizations - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub との統合を無効にする AWS Organizations

AWS Organizations 組織がと統合されると AWS Security Hub、組織の管理アカウントはその統合を後で無効にできます。Organizations 管理アカウントのユーザーは、 AWS Organizationsの Security Hub に対する信頼されたアクセスを無効にすることができます。

Security Hub の信頼されたアクセスを無効化すると、以下が起こります。

  • Security Hub は、 AWS Organizationsで信頼できるサービスとしてのステータスを失います。

  • Security Hub 委任管理者アカウントは、すべての AWS リージョンですべての Security Hub メンバーアカウントの Security Hub の設定、データ、およびリソースにアクセスできなくなります。

  • 中央設定を使用していた場合、Security Hub は組織での中央設定の使用を自動的に停止します。設定ポリシーとポリシーの関連付けは削除されます。アカウントでは、信頼されたアクセスを無効にする前の設定が保持されます。

  • Security Hub のすべてのメンバーアカウントがスタンドアロンアカウントになり、現在の設定が保持されます。Security Hub が 1 つ以上のリージョン内のメンバーアカウントに対して有効化されている場合、Security Hub はそのリージョン内のアカウントに対して有効化された状態が継続します。有効になっている標準とコントロールも変わりません。これらの設定は、アカウントやリージョンごとに個別に変更できます。ただし、そのアカウントはどのリージョンの委任管理者とも関連付けられなくなります。

信頼できるサービスアクセスを無効にした場合の結果に関する追加情報については、『ユーザーガイド』の「Using AWS Organizations with other AWS のサービス」を参照してください。AWS Organizations

信頼できるアクセスを無効にするには、 AWS Organizations コンソール、Organizations API、またはを使用できます AWS CLI。Security Hub の信頼されたサービスへのアクセスを無効にできるのは、Organizations 管理アカウントのユーザーのみです。必要なアクセス許可に関する詳細は、AWS Organizations ユーザーガイドの信頼できるアクセスを無効にするために必要なアクセス許可を参照してください。

信頼されたアクセスを無効にする前に、必要に応じて組織の委任管理者に連絡して、メンバーアカウントの Security Hub を無効にし、それらのアカウントの Security Hub リソースをクリーンアップしてください。

お好みの方法を選択し、手順に従って、Security Hub の信頼されたアクセスを無効にします。

Organizations console
Security Hub の信頼されたアクセスを無効にするには
  1. AWS Management Console AWS Organizations 管理アカウントの認証情報を使用してにサインインします。

  2. Organizations コンソール (https://console.aws.amazon.com/organizations/) を開きます。

  3. ナビゲーションペインで [Services (サービス)] を選択します。

  4. [統合されたサービス][AWS Security Hub] を選択します。

  5. Disable trusted access (信頼されたアクセスを無効にする) を選択します。

  6. 信頼されたアクセスを無効化することを確認します。

Organizations API

Security Hub の信頼されたアクセスを無効にするには

AWS Organizations API AWSServiceAccessの無効化操作を呼び出しますServicePrincipal パラメータで、Security Hub サービスプリンシパル (securityhub.amazonaws.com) を指定します。

AWS CLI

Security Hub の信頼されたアクセスを無効にするには

AWS Organizations API disable-aws-service-accessのコマンドを実行します。service-principal パラメータで、Security Hub サービスプリンシパル (securityhub.amazonaws.com) を指定します。

例:

aws organizations disable-aws-service-access --service-principal securityhub.amazonaws.com