本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
取消與管理員帳戶的關聯
如果您的帳戶是透過邀請加入 AWS Security Hub 成員帳戶,您可以取消該成員帳戶與管理員帳戶的關聯。取消關聯成員帳戶後,Security Hub 不會將發現項目從帳戶傳送至系統管理員帳戶。
使用與整合管理的成員帳戶 AWS Organizations 無法取消其帳戶與系統管理員帳戶的關聯。只有 Security Hub 委派的系統管理員可以取消與 Organizations 所管理之成員帳戶的關聯。
當您取消與管理員帳戶的關聯時,您的帳戶會保留在系統管理員帳戶的成員清單中,且狀態為 [已撤銷]。不過,系統管理員帳戶不會收到您帳戶的任何發現項目。
取消您自己與管理員帳戶的關聯後,成為成員的邀請仍然存在。您 future 來可以再次接受邀請。
注意
安全中心主控台會繼續使用DisassociateFromMasterAccount。它最終將更改為使用DisassociateFromAdministratorAccount。任何專門控制此功能存取權的 IAM 政策都必須繼續使用DisassociateFromMasterAccount。您也應該新增DisassociateFromAdministratorAccount至您的原則,以確保主控台開始使用之後有正確的權限DisassociateFromAdministratorAccount。
