Löschen von Konfigurationsrichtlinien

Nach der Erstellung einer Konfigurationsrichtlinie hat der delegierte AWS Security Hub Der Administrator kann es löschen. Alternativ kann der delegierte Administrator die Richtlinie beibehalten, sie jedoch von bestimmten Konten oder Organisationseinheiten (OUs) oder vom Stammverzeichnis trennen. Anweisungen zum Aufheben der Zuordnung zu einer Richtlinie finden Sie unter. Aufheben der Zuordnung einer Konfiguration zu ihren Zielen

Hintergrundinformationen zu den Vorteilen der zentralen Konfiguration und ihrer Funktionsweise finden Sie unter. Grundlegendes zur zentralen Konfiguration in Security Hub

In diesem Abschnitt wird erklärt, wie Konfigurationsrichtlinien gelöscht werden.

Wenn Sie eine Konfigurationsrichtlinie löschen, ist sie für Ihre Organisation nicht mehr vorhanden. Zielkonten und der Organisationsstamm können die Konfigurationsrichtlinie nicht mehr verwenden. OUs Ziele, die mit einer gelöschten Konfigurationsrichtlinie verknüpft waren, erben die Konfigurationsrichtlinie des nächstgelegenen übergeordneten Objekts oder werden selbst verwaltet, wenn das nächstgelegene übergeordnete Objekt selbst verwaltet wird. Wenn Sie möchten, dass ein Ziel eine andere Konfiguration verwendet, können Sie das Ziel einer neuen Konfigurationsrichtlinie zuordnen. Weitere Informationen finden Sie unter Konfigurationsrichtlinien erstellen und zuordnen.

Wir empfehlen, mindestens eine Konfigurationsrichtlinie zu erstellen und mit Ihrer Organisation zu verknüpfen, um einen angemessenen Sicherheitsschutz zu gewährleisten.

Bevor Sie eine Konfigurationsrichtlinie löschen können, müssen Sie die Zuordnung der Richtlinie zu allen Konten oder dem Stammkonto OUs aufheben, für das sie derzeit gilt.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten zum Löschen einer Konfigurationsrichtlinie.

Console

Um eine Konfigurationsrichtlinie zu löschen

Öffnen Sie AWS Security Hub Konsole bei https://console.aws.amazon.com/securityhub/.

Melden Sie sich mit den Anmeldeinformationen des delegierten Security Hub-Administratorkontos in der Heimatregion an.
Wählen Sie im Navigationsbereich Einstellungen und Konfiguration aus.
Wählen Sie die Registerkarte Policies. Wählen Sie die Konfigurationsrichtlinie aus, die Sie löschen möchten, und wählen Sie Löschen aus. Wenn die Konfigurationsrichtlinie noch mit Konten oder verknüpft istOUs, werden Sie aufgefordert, die Richtlinie zunächst von diesen Zielen zu trennen, bevor Sie sie löschen können.
Überprüfen Sie die Bestätigungsnachricht. Geben Sie ein confirm und wählen Sie Löschen.

API

Um eine Konfigurationsrichtlinie zu löschen

Rufen Sie den auf DeleteConfigurationPolicyAPIüber das delegierte Security Hub-Administratorkonto in der Heimatregion.

Geben Sie den Amazon-Ressourcennamen (ARN) oder die ID der Konfigurationsrichtlinie an, die Sie löschen möchten. Wenn Sie eine ConflictException Fehlermeldung erhalten, gilt die Konfigurationsrichtlinie weiterhin für Konten oder OUs in Ihrer Organisation. Um den Fehler zu beheben, trennen Sie die Konfigurationsrichtlinie von diesen Konten oder OUs bevor Sie versuchen, sie zu löschen.

Beispiel für eine API Anfrage zum Löschen einer Konfigurationsrichtlinie:


{
    "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}

AWS CLI

Um eine Konfigurationsrichtlinie zu löschen

Ausführen des sdelete-configuration-policyBefehl vom delegierten Security Hub-Administratorkonto in der Heimatregion.


aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Aktualisierung der Konfigurationsrichtlinien

Aufheben der Zuordnung einer Konfiguration