Desassociação de uma conta de administrador do CSPM do Security Hub
nota
Recomendamos usar o AWS Organizations em vez de convites do CSPM do Security Hub para gerenciar as contas de membro. Para mais informações, consulte Gerenciamento do CSPM do Security Hub para várias contas com o AWS Organizations.
Se sua conta foi adicionada como conta de membro do CSPM do AWS Security Hub por convite, será possível desassociar a conta de membro da conta de administrador. Depois que você desassocia uma conta de membro, o CSPM do Security Hub não envia as descobertas dessa conta para a conta do administrador.
As contas de membro gerenciadas usando a integração com o AWS Organizations não podem desassociar suas contas da conta do administrador. Somente o administrador delegado do CSPM do Security Hub pode desassociar contas de membro que sejam gerenciadas pelo Organizations.
Quando você se desassocia da sua conta de administrador, sua conta permanece na lista de membros da conta de administrador com o status de Renunciado. Entretanto, a conta do administrador não recebe nenhuma descoberta para sua conta.
Depois de você se dissociar da conta de administrador, o convite para ser membro ainda permanecerá. É possível aceitar o convite novamente no futuro.
nota
O console do CSPM do Security Hub continua usando DisassociateFromMasterAccount. Eventualmente, ele mudará para usar DisassociateFromAdministratorAccount. Todas as políticas do IAM que controlam especificamente o acesso a essa função devem continuar usando DisassociateFromMasterAccount. Você também deve adicionar DisassociateFromAdministratorAccount às suas políticas para garantir que as permissões corretas estejam em vigor após o início do uso do console DisassociateFromAdministratorAccount.
