翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub 管理者アカウントとの関連付けを解除する
注記
メンバーアカウントを管理するには、Security Hub の招待 AWS Organizations の代わりに を使用することをお勧めします。詳細については、Organizations による Security Hub 管理者アカウントとメンバーアカウントの管理 を参照してください。
アカウントが招待によって AWS Security Hub メンバーアカウントとして追加された場合は、管理者アカウントからメンバーアカウントの関連付けを解除できます。メンバーアカウントの関連付けを解除すると、Security Hub は、そのアカウントから管理者アカウントへ結果を送信しません。
との統合を使用して管理されているメンバーアカウント AWS Organizations は、管理者アカウントからアカウントの関連付けを解除できません。Security Hub 委任管理者のみが、Organizations で管理されているメンバーアカウントの関連付けを解除できます。
管理者アカウントとの関連付けを解除すると、管理者アカウントのメンバーリストには残りますが、アカウントはステータスが [Resigned] (辞退) になります。ただし、管理者アカウントはアカウントの結果を受信しません。
管理者アカウントとの関連付けを解除しても、メンバーになるための招待は残ります。この招待は、今後再度承諾できます。
注記
Security Hub コンソールは引き続き DisassociateFromMasterAccount
を使用します。最終的には DisassociateFromAdministratorAccount
を使用するように変更されます。この関数へのアクセスを特に制御するIAMポリシーは、引き続き を使用する必要がありますDisassociateFromMasterAccount
。また、コンソールで DisassociateFromAdministratorAccount
の使用が開始された後に正しい許可が設定されているようにするには、ポリシーに DisassociateFromAdministratorAccount
を追加する必要があります。