本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用 Security Hub
注意
如果使用中心配置,则 Amazon Security Hub 委托管理员可以创建配置策略,以在特定账户和组织单位(OU)中禁用 Security Hub,并在其他账户和组织单位中保持启用状态。配置策略将在主区域和所有关联区域生效。有关更多信息,请参阅Security Hub 中的中心配置。
您可以使用 Security Hub 控制台、Security Hub API 或 Amazon CLI 禁用 Security Hub。
当您为某个账户禁用 Security Hub 时,会出现以下情况:
-
将不再为该账户处理任何新的调查发现。
-
在 90 天后,您现有的调查发现和见解以及任何 Security Hub 配置设置将被删除,并且无法恢复。
如果您要保存现有调查发现,则必须先导出它们,然后再禁用 Security Hub。有关更多信息,请参阅账户操作对 Security Hub 数据的影响。
-
任何启用的标准和控件都将被禁用。
在以下情况下,您无法禁用 Security Hub:
-
账户为组织指定指定 Security Hub 管理员账户。如果使用中心配置,则无法将禁用 Security Hub 的配置策略与委托管理员账户关联。其他账户的关联可能会成功,但 Security Hub 不会将此类策略应用于委托管理员账户。
-
您的账户是受邀的 Security Hub 管理员账户,并且您有已启用的成员账户。在禁用 Security Hub 之前,您必须取消关联所有成员账户。请参阅取消关联成员账户。
在为成员账户禁用 Security Hub 之前,必须先解除该账户与其管理员账户的关联。对于组织账户,只有管理员账户可以取消成员账户的关联。有关更多信息,请参阅取消成员账户与您组织的关联。对于手动邀请的账户,管理员账户或成员账户都可以取消其与成员账户的关联。有关更多信息,请参阅 取消关联成员账户或 取消关联您的管理员账户。如果使用中心配置,则不需要解除关联,因为您可以创建一个策略,在特定成员账户中禁用 Security Hub。
在账户中禁用 Security Hub 时,仅在当前区域禁用。但如果使用中心配置在特定账户中禁用了 Security Hub,则会导致在主区域和所有关联区域禁用 Security Hub。
选择您首选的方法,然后按照以下步骤禁用 Security Hub。