As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Efeito das ações da conta nos dados do Security Hub
Essas ações da conta têm os seguintes efeitos nosAWS Security Hub dados.
Security Hub b b b
Quando você desativa o Security Hub para uma conta, ele é desativado somente para aquela conta naAWS região selecionada quando você a desativa.
Você deve desativar o Security Hub separadamente em cada região em que o ativou.
Nenhuma nova descoberta é gerada para a conta do administrador enquanto o Security Hub está desativado. As descobertas existentes serão excluídas após 90 dias.
As integrações com Amazon Macie GuardDuty, Amazon e Amazon Inspector foram removidas.
Outros dados e configurações do Security Hub, incluindo ações personalizadas, insights e assinaturas de produtos de terceiros, não são removidos.
Os padrões de segurança habilitados são desabilitados.
Conta de membro desassociada da conta de administrador
Quando uma conta de membro é desassociada da conta do administrador, a conta do administrador perde a permissão para visualizar as descobertas na conta do membro.
O Security Hub continua funcionando em ambas as contas.
As configurações ou integrações personalizadas definidas para a conta do administrador não são aplicadas às descobertas da conta do antigo membro. Por exemplo, depois que as contas forem desassociadas, você poderá ter uma ação personalizada na conta do administrador usada como padrão de evento em uma EventBridge regra da Amazon. No entanto, essa ação personalizada não pode ser usada na conta do membro.
A conta de membro é removida de uma organização
Quando uma conta de membro é removida de uma organização, a conta de administrador do Security Hub perde a permissão para visualizar as descobertas na conta do membro.
O Security Hub continua funcionando em ambas as contas.
Na lista de contas da conta de administrador do Security Hub, a conta tem um status de Desassociada.
A conta está suspensa
Quando uma conta é suspensaAWS, a conta perde a permissão para ver suas descobertas no Security Hub. Nenhuma nova descoberta é gerada para essa conta. A conta de administrador de uma conta suspensa pode ver as descobertas da conta existente.
Para uma conta da organização, o status da conta do membro também pode mudar para Conta suspensa. Isso acontece se a conta for suspensa ao mesmo tempo em que a conta do administrador tenta habilitá-la. A conta de administrador de uma conta suspensa da Conta não pode visualizar as descobertas dessa conta.
Caso contrário, o status suspenso não afetará o status da conta do membro.
Após 90 dias, a conta é encerrada ou reativada. Quando a conta é reativada, suas permissões do Security Hub são restauradas. Se o status da conta do membro for Conta suspensa, a conta do administrador deverá habilitar a conta manualmente.
A conta está fechada
Quando umConta da AWS é fechado, o Security Hub responde ao fechamento da seguinte forma.
O Security Hub. Security Hub. Security Hub. Ao final do Security Hub b b b b b b b b b.
Para reter as descobertas por mais de de 90 dias, você pode usar uma ação personalizada com uma EventBridge regra para armazenar as descobertas em um bucket do Amazon S3. Enquanto o Security Hub retiver as descobertas, quando você reabrir a conta fechada, o Security Hub restaura as descobertas da conta.
Se a conta for uma conta de administrador do Security Hub, ela será removida como administradora e todas as contas dos membros serão removidas. Se a conta for uma conta de membro, ela será desassociada e removida como membro da conta de administrador do Security Hub.
Para obter mais informações, consulte Fechar uma conta com o Security Hub.
Importante
Para clientes nas regiões do AWS GovCloud (US):
-
Antes de fechar sua conta, faça backup e, em seguida, exclua os dados da política e outros recursos da conta. Você não terá mais acesso a eles depois de fechar a conta.