删除配置策略 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

删除配置策略

创建配置策略后,委托 Amazon Security Hub 管理员可以将其删除。或者,委托管理员可以保留配置策略,但取消其与特定账户或组织单位(OU)的关联,或从根取消关联。有关取消关联策略的说明,请参阅取消配置与其目标的关联

有关中心配置的好处及其工作原理的背景信息,请参阅了解 Security Hub 中的中心配置

本节介绍如何删除配置策略。

删除配置策略后,该策略将不再存在于组织中。目标账户、OU 和组织根无法再使用配置策略。与已删除的配置策略关联的目标将继承最接近父级的配置策略,或者如果最接近父级是自行管理的,则会变为自行管理。如果希望目标使用其他配置,可以将该目标与新的配置策略相关联。有关更多信息,请参阅 创建和关联配置策略

我们建议至少创建一个配置策略,并将其与组织关联,以提供足够的安全覆盖。

在删除配置策略之前,必须取消该策略与当前应用该策略的任意账户、OU 或根的关联。

选择首选方法,然后按照步骤删除配置策略。

Console
要删除配置策略

  1. 通过以下网址打开 Amazon Security Hub 控制台:https://console.aws.amazon.com/securityhub/

    使用主区域中委托 Security Hub 管理员账户的凭证登录。

  2. 在导航窗格中,选择设置配置

  3. 选择策略选项卡。选择要删除的配置策略,然后选择删除。如果配置策略仍与任何账户或 OU 关联,系统会提示您先解除策略与这些目标的关联,然后才能将其删除。

  4. 查看确认消息。输入 confirm,然后选择删除

API

要删除配置策略

从主区域的 Security Hub 委托管理员账户调用 DeleteConfigurationPolicy API。

提供要删除的配置策略的 Amazon 资源名称(ARN)或 ID。如果收到 ConflictException 错误,配置策略仍适用于组织中的账户或 OU。要解决此错误,请在尝试删除配置策略之前解除其与这些账户或 OU 的关联。

删除配置策略的 API 请求示例:

{
    "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
Amazon CLI

要删除配置策略

从主区域的 Security Hub 委托管理员账户运行 delete-configuration-policy 命令。

提供要删除的配置策略的 Amazon 资源名称(ARN)或 ID。如果收到 ConflictException 错误,配置策略仍适用于组织中的账户或 OU。要解决此错误,请在尝试删除配置策略之前解除其与这些账户或 OU 的关联。

aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"