Desasociación de cuentas de miembro del CSPM de Security Hub de la organización - AWS Security Hub

Desasociación de cuentas de miembro del CSPM de Security Hub de la organización

Para dejar de recibir y ver los resultados de una cuenta de miembro del CSPM de AWS Security Hub, puede desasociar la cuenta de miembro de la organización.

nota

Si utiliza la configuración centralizada, la desasociación funciona de forma diferente. Puede crear una política de configuración que desactive el CSPM de Security Hub en una o más cuentas de miembro administradas de forma centralizada. Después de eso, las cuentas continúan en la organización, pero no generarán resultados del CSPM de Security Hub. Si utiliza la configuración centralizada, pero también tiene cuentas de miembro invitadas manualmente, puede desasociar una o más cuentas invitadas manualmente.

Las cuentas de miembro que usen AWS Organizations no pueden desasociar sus cuentas de la cuenta de administrador. Solo la cuenta de administrador puede desasociar cuentas de miembro.

Al desasociar una cuenta de miembro, esta no se elimina. En su lugar, la cuenta de miembro se elimina de la organización. La cuenta de miembro desasociada pasa a ser una Cuenta de AWS independiente que la integración del CSPM de Security Hub con AWS Organizations ya no administra.

Elija el método que prefiera y siga los pasos para desasociar una cuenta de miembro de la organización.

Security Hub CSPM console
Desasociación de una cuenta de miembro de la organización

  1. Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

    Inicie sesión con las credenciales de la cuenta de administrador delegado.

  2. En el panel de navegación, en Configuración, elija Configuración.

  3. En la sección Cuentas, seleccione las cuentas que desee desasociar. Si utiliza la configuración centralizada, puede seleccionar una cuenta invitada manualmente para desvincularla desde la pestaña Invitation accounts. Esta pestaña solo es visible si utiliza la configuración centralizada.

  4. Seleccione Acciones y, a continuación, Desasociar cuenta.

Security Hub CSPM API

Desasociación de una cuenta de miembro de la organización

Invoque la API DisassociateMembers desde la cuenta de administrador delegado. Debe proporcionar los ID de las cuentas de miembro de Cuenta de AWS que desea desvincular. Para ver una lista de las cuentas de miembro, invoque la API ListMembers.

AWS CLI

Desasociación de una cuenta de miembro de la organización

Ejecute el comando >disassociate-members desde la cuenta de administrador delegado. Debe proporcionar los ID de las cuentas de miembro de Cuenta de AWS que desea desvincular. Para ver una lista de las cuentas de miembro, ejecute el comando >list-members.

aws securityhub disassociate-members --account-ids "<accountIds>"

Ejemplo

aws securityhub disassociate-members --account-ids "123456789111" "123456789222"

También puede usar la consola de AWS Organizations, la AWS CLI o los AWS SDK para desasociar una cuenta de miembro de la organización. Para obtener más información, consulte Eliminación de una cuenta miembro de la organización en la Guía del usuario de AWS Organizations.