移除或更改委托管理员
仅组织管理账户可以删除委派的 Security Hub CSPM 管理员账户。
要更改委派的 Security Hub CSPM 管理员,必须先删除当前委派管理员账户并指定新账户。
警告
在使用中心配置时,无法使用 Security Hub CSPM 控制台或 Security Hub CSPM API 更改或删除委派管理员账户。如果组织管理账户使用 AWS Organizations 控制台或 AWS Organizations API 更改或删除委派的 Security Hub CSPM 管理员,Security Hub CSPM 会自动停止中心配置,并删除您的配置策略和策略关联。成员账户保留其在更改或删除委托管理员之前的配置。
如果您使用 Security Hub CSPM 控制台删除一个区域的委派管理员,该管理员将在所有区域中被自动删除。
Security Hub CSPM API 仅从发出 API 调用或命令的区域中删除委派的 Security Hub CSPM 管理员账户。您必须在其他区域重复执行此操作。
如果您使用 Organizations API 删除委派的 Security Hub CSPM 管理员账户,则该账户将在所有区域中被自动删除。
删除委托管理员(Organizations API、AWS CLI)
您可以使用 Organizations 删除所有区域中委派的 Security Hub CSPM 管理员。
如果您使用中心配置来管理账户,则移除委托管理员账户会导致您的配置策略和策略关联被删除。成员账户保留其在更改或删除委托管理员之前的配置。但是,这些账户无法再由已删除的委托管理员账户进行管理。它们成为自行管理账户,必须在每个区域单独配置。
选择您喜欢的方法,然后按照说明使用 AWS Organizations 删除委派的 Security Hub CSPM 管理员账户。
删除委派管理员(Security Hub CSPM 控制台)
您可以使用 Security Hub CSPM 控制台删除所有区域中委派的 Security Hub CSPM 管理员。
删除委派的 Security Hub CSPM 管理员账户后,成员账户将与已删除的委派的 Security Hub CSPM 管理员账户解除关联。
成员账户仍会启用 Security Hub CSPM。它们将变为独立账户,直至新的 Security Hub CSPM 管理员将它们启用为成员账户。
如果组织管理账户不是 Security Hub CSPM 中已启用的账户,请使用欢迎使用 Security Hub CSPM 页面上的选项。
从欢迎使用 Security Hub CSPM 页面中删除委派的 Security Hub CSPM 管理员账户
打开 AWS Security Hub CSPM 控制台,网址为 https://console.aws.amazon.com/securityhub/
。 -
选择转到 Security Hub。
-
在委托管理员下,选择删除。
如果组织管理账户是 Security Hub 中已启用的账户,请使用设置页面的常规选项卡上的选项。
从设置页面删除委派的 Security Hub CSPM 管理员账户
打开 AWS Security Hub CSPM 控制台,网址为 https://console.aws.amazon.com/securityhub/
。 -
在 Security Hub CSPM 导航窗格中,选择设置。然后,选择常规。
-
在委托管理员下,选择删除。
删除委派管理员(Security Hub CSPM API、AWS CLI)
您可以使用 AWS CLI 的 Security Hub CSPM API 或 Security Hub CSPM 操作删除委派的 Security Hub CSPM 管理员。当您使用其中一种方法删除委托管理员时,只有在发出 API 调用或命令的区域中的委托管理员才会被删除。Security Hub CSPM 不会更新其他区域,也不会删除 AWS Organizations 中的委派管理员账户。
选择您喜欢的方法,然后按照这些步骤用 Security Hub CSPM 删除委派的 Security Hub CSPM 管理员账户。
