Desassociar contas-membro da sua organização - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desassociar contas-membro da sua organização

Para parar de receber e visualizar descobertas de uma conta de AWS Security Hub membro, você pode desassociar a conta de membro da sua organização.

nota

Se você usar a configuração central, a desassociação funcionará de forma diferente. É possível criar uma política de configuração que desabilite o Security Hub em uma ou mais contas-membro gerenciadas centralmente. Depois disso, essas contas ainda farão parte da organização, mas não gerarão descobertas do Security Hub. Se você usar a configuração central, mas também tiver contas-membro convidadas manualmente, será possível desassociar uma ou mais contas convidadas manualmente.

As contas de membros que são gerenciadas usando não AWS Organizations podem desassociar suas contas da conta de administrador. Somente a conta do administrador pode desassociar uma conta-membro.

A desassociação de uma conta-membro não fecha a conta. Em vez disso, ela remove a conta-membro da organização. A conta de membro desassociada se torna autônoma e não Conta da AWS é mais gerenciada pela integração do Security Hub com. AWS Organizations

Escolha seu método preferido e siga as etapas para desassociar uma conta-membro da organização.

Security Hub console
Para desassociar uma conta-membro de uma organização

  1. Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

    Faça login usando as credenciais da conta do administrador delegado.

  2. No painel de navegação, em Configurações, selecione Configuração.

  3. Na seção Contas, selecione as contas que você deseja desassociar. Se você usar a configuração central, poderá selecionar uma conta convidada manualmente para se dissociar na guia Invitation accounts. Essa guia ficará visível apenas se você usar a configuração central.

  4. Escolha Ações e, em seguida, escolha Desassociar conta.

Security Hub API

Para desassociar uma conta-membro de uma organização

Invoque a API DisassociateMembers a partir da conta do administrador delegado. Você deve fornecer os Conta da AWS IDs para que as contas dos membros se desassociem. Para ver uma lista de contas-membro, invoque a API ListMembers.

AWS CLI

Para desassociar uma conta-membro de uma organização

Execute o comando >disassociate-members a partir da conta do administrador delegado. Você deve fornecer os Conta da AWS IDs para que as contas dos membros se desassociem. Para ver uma lista de contas-membro, execute o comando >list-members.

aws securityhub disassociate-members --account-ids "<accountIds>"

Exemplo

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

Você também pode usar o AWS Organizations console ou os AWS CLI AWS SDKs para desassociar uma conta de membro da sua organização. Para obter mais informações, consulte Remoção de uma conta-membro da sua organização no Guia do usuário do AWS Organizations .