Security Hub でメンバーアカウントの関連付けを解除する

を使用することをお勧めします。 AWS Organizations メンバーアカウントを管理するための Security Hub の招待の代わりに。詳細については、Organizations による Security Hub 管理者アカウントとメンバーアカウントの管理を参照してください。

An AWS Security Hub 管理者アカウントは、メンバーアカウントの関連付けを解除して、そのアカウントからの検出結果の受信と表示を停止できます。メンバーを削除する前に、メンバーアカウントの関連付けを解除する必要があります。

メンバーアカウントの関連付けを解除すると、メンバーアカウントのリストには残りますが、ステータスが [Removed (Disassociated)] (削除 (関連付け解除)) になります。アカウントは、メンバーアカウントの管理者アカウント情報から削除されます。

アカウントの結果の受信を再開するには、招待を再送信します。メンバーアカウントを完全に削除するには、メンバーアカウントを削除します。

お好みの方法を選択し、手順に従って、手動で招待されたメンバーアカウントと管理者アカウントの関連付けを解除します。

Security Hub console

を開く AWS Security Hub のコンソールhttps://console.aws.amazon.com/securityhub/。

管理者アカウントの認証情報を使用してサインインします。
ナビゲーションペインの [設定] で [設定] を選択します。
[アカウント] セクションで、関連付けを解除するアカウントを選択します。
[Actions] (アクション) を選択してから、[Disassociate account] (アカウントの関連付けを解除する) を選択します。

Security Hub API

手動で招待したメンバーアカウントの関連付けを解除するには

管理者アカウントDisassociateMembersAPIからを呼び出します。を指定する必要があります AWS アカウント IDs 関連付けを解除するメンバーアカウントの。メンバーアカウントのリストを表示するには、ListMembers オペレーションを使用します。

AWS CLI

手動で招待したメンバーアカウントの関連付けを解除するには

管理者アカウントで、disassociate-members コマンドを実行します。を指定する必要があります AWS アカウント IDs 関連付けを解除するメンバーアカウントの。メンバーアカウントのリストを表示するには、list-members コマンドを実行します。


aws securityhub disassociate-members --account-ids <accountIds>

例


aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

招待の承諾

Security Hub でのメンバーアカウントの削除