管理者アカウントから関連付けを解除する - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

管理者アカウントから関連付けを解除する

自分のアカウントが招待によって AWS Security Hub メンバーアカウントとして追加された場合は、そのメンバーアカウントと管理者アカウントとの関連付けを解除できます。メンバーアカウントの関連付けを解除すると、Security Hub は、そのアカウントから管理者アカウントへ結果を送信しません。

AWS Organizations との統合を使用して管理されているメンバーアカウントは、管理者アカウントとのアカウントの関連付けを解除することができません。Security Hub 委任管理者のみが、Organizations で管理されているメンバーアカウントの関連付けを解除できます。

管理者アカウントとの関連付けを解除すると、管理者アカウントのメンバーリストには残りますが、アカウントはステータスが [Resigned] (辞退) になります。ただし、管理者アカウントはアカウントの結果を受信しません。

管理者アカウントとの関連付けを解除しても、メンバーになるための招待は残ります。この招待は、今後再度承諾できます。

Security Hub console
管理者アカウントとの関連付けを解除するには
  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [管理者アカウント] セクションで、[承諾] をオフにし、[更新] を選択します。

Security Hub API

管理者アカウントとの関連付けを解除するには

DisassociateFromAdministratorAccount API を呼び出します。

AWS CLI

管理者アカウントとの関連付けを解除するには

disassociate-from-administrator-account コマンドを実行します。

aws securityhub disassociate-from-administrator-account
注記

Security Hub コンソールは引き続き DisassociateFromMasterAccount を使用します。最終的には DisassociateFromAdministratorAccount を使用するように変更されます。この機能へのアクセスを制御する IAM ポリシーは、引き続き DisassociateFromMasterAccount を使用する必要があります。また、コンソールで DisassociateFromAdministratorAccount の使用が開始された後に正しい許可が設定されているようにするには、ポリシーに DisassociateFromAdministratorAccount を追加する必要があります。