Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
停止跨区域聚合
聚合区域现在称为主区域。某些 Security Hub API 操作仍使用旧术语“聚合区域”。
如果您不希望 Amazon Security Hub 聚合数据,则可以删除调查发现聚合器。或者,您可以通过将现有聚合器更新为 Amazon Web Services 区域 关联模式来保留调查发现聚合器,但不将任何 NO_REGIONS
关联到主区域。
要更改主区域,您必须删除当前的调查发现聚合器并创建新的聚合器。
删除调查发现聚合器后,Security Hub 会停止聚合数据。它不会从主区域中移除任何现有的聚合数据。
删除调查发现聚合器(控制台)
您只能从当前的主区域中删除调查发现聚合器。
在主区域以外的区域中,Security Hub 控制台上的调查发现聚合面板会显示一条消息,提示您必须在主区域中编辑配置。选择此消息可显示切换到主区域的链接。
- Security Hub console
-
- Security Hub API
-
使用 Security Hub API 的 DeleteFindingAggregator
操作。如果您使用的是 Amazon CLI,请运行 delete-finding-aggregator
命令。
要识别要删除的调查发现聚合器,请提供调查发现聚合器 ARN。要获取调查发现聚合器 ARN,请使用 ListFindingAggregators
操作或 list-finding-aggregators
命令。
以下示例会删除调查发现聚合器。从当前主区域 [即美国东部(弗吉尼亚州北部)] 运行命令。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。
$
aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000
--region us-east-1