本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
移除或變更委派管理員
只有組織管理帳戶可以移除委派的 Security Hub CSPM 管理員帳戶。
若要變更委派的 Security Hub CSPM 管理員,您必須先移除目前的委派管理員帳戶,然後指定新的管理員帳戶。
警告
當您使用中央組態時,無法使用 Security Hub CSPM 主控台或 Security Hub CSPM APIs 來變更或移除委派的管理員帳戶。如果組織管理帳戶使用 AWS Organizations 主控台或 AWS Organizations APIs來變更或移除委派的 Security Hub CSPM 管理員,Security Hub CSPM 會自動停止中央組態,並刪除您的組態政策和政策關聯。成員帳戶會保留在委派管理員變更或移除之前所擁有的組態。
如果您使用 Security Hub CSPM 主控台移除一個區域中的委派管理員,則會在所有區域中自動移除。
Security Hub CSPM API 只會從發出 API 呼叫或命令的區域移除委派的 Security Hub CSPM 管理員帳戶。您必須在其他區域中重複 動作。
如果您使用 Organizations API 移除委派的 Security Hub CSPM 管理員帳戶,則會在所有區域中自動移除。
移除委派管理員 (Organizations API AWS CLI)
您可以使用 Organizations 移除所有區域中的委派 Security Hub CSPM 管理員。
如果您使用中央組態來管理帳戶,移除委派的管理員帳戶會導致刪除您的組態政策和政策關聯。成員帳戶會保留他們在委派管理員變更或移除之前所擁有的組態。不過,這些帳戶無法再由已移除的委派管理員帳戶管理。它們成為自我管理帳戶,必須在每個區域中分別設定。
選擇您偏好的方法,並依照指示移除委派的 Security Hub CSPM 管理員帳戶 AWS Organizations。
移除委派管理員 (Security Hub CSPM 主控台)
您可以使用 Security Hub CSPM 主控台移除所有區域中的委派 Security Hub CSPM 管理員。
移除委派的 Security Hub CSPM 管理員帳戶時,成員帳戶會與移除的委派 Security Hub CSPM 管理員帳戶取消關聯。
成員帳戶中仍然啟用 Security Hub CSPM。它們會成為獨立帳戶,直到新的 Security Hub CSPM 管理員將其啟用為成員帳戶為止。
如果組織管理帳戶不是 Security Hub CSPM 中已啟用的帳戶,請使用歡迎使用 Security Hub CSPM 頁面上的 選項。
從歡迎使用 Security Hub CSPM 頁面移除委派的 Security Hub CSPM 管理員帳戶
在 https://https://console.aws.amazon.com/securityhub/
開啟 AWS Security Hub CSPM 主控台。 -
選擇移至 Security Hub。
-
在委派管理員下,選擇移除。
如果組織管理帳戶是 Security Hub 中已啟用的帳戶,請使用設定頁面一般索引標籤上的 選項。
從設定頁面移除委派的 Security Hub CSPM 管理員帳戶
在 https://https://console.aws.amazon.com/securityhub/
開啟 AWS Security Hub CSPM 主控台。 -
在 Security Hub CSPM 導覽窗格中,選擇設定。然後選擇一般。
-
在委派管理員下,選擇移除。
移除委派管理員 (Security Hub CSPM API AWS CLI)
您可以使用 Security Hub CSPM API 或 Security Hub CSPM 操作 AWS CLI 來移除委派的 Security Hub CSPM 管理員。當您使用其中一種方法移除委派管理員時,只會在發出 API 呼叫或命令的區域中將其移除。Security Hub CSPM 不會更新其他區域,也不會移除其中的委派管理員帳戶 AWS Organizations。
選擇您偏好的方法,並依照下列步驟,使用 Security Hub CSPM 移除委派的 Security Hub CSPM 管理員帳戶。
