Eliminación de políticas de configuración - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminación de políticas de configuración

Tras crear una política de configuración, el AWS Security Hub administrador delegado puede eliminarla. Como alternativa, el administrador delegado puede conservar la política, pero disociarla de cuentas o unidades organizativas específicas (OUs) o de la raíz. Para obtener instrucciones sobre cómo desasociar una política, consulte. Desasociar una configuración de sus destinos

Para obtener información general sobre las ventajas de la configuración central y su funcionamiento, consulte. Descripción de la configuración central en Security Hub

En esta sección se explica cómo eliminar las políticas de configuración.

Al eliminar una política de configuración, esta deja de existir en su organización. Las cuentas de destino y la raíz de la organización ya no pueden usar la política de configuración. OUs Los destinos que estaban asociados a una política de configuración eliminada heredan la política de configuración de la entidad principal más próxima o se vuelven autoadministrados si la entidad principal más próxima se autoadministra. Si desea que un destino utilice una configuración diferente, puede asociar el destino a una nueva política de configuración. Para obtener más información, consulte Creación y asociación de políticas de configuración.

Se recomienda crear y asociar al menos una política de configuración a su organización para proporcionar una cobertura de seguridad adecuada.

Para poder eliminar una política de configuración, debe desasociarla de cualquier cuenta o raíz a la que se aplique actualmente. OUs

Elija su método preferido y siga estos pasos para eliminar una política de configuración.

Console
Eliminación de una política de configuración

  1. Abra la AWS Security Hub consola en. https://console.aws.amazon.com/securityhub/

    Inicie sesión con las credenciales de la cuenta de administrador delegado de Security Hub en la región de origen.

  2. En el panel de navegación, seleccione Configuración y Configuración.

  3. Elija la pestaña Policies. Seleccione la política de configuración que desea eliminar y, a continuación, elija Eliminar. Si la política de configuración sigue asociada a alguna cuenta oOUs, se le pedirá que primero desasocie la política de esos destinos antes de poder eliminarla.

  4. Revise el mensaje de confirmación. Ingrese confirm y elija Eliminar.

API

Eliminación de una política de configuración

Invoque el DeleteConfigurationPolicyAPIdesde la cuenta de administrador delegado de Security Hub en la región de origen.

Proporcione el nombre del recurso de Amazon (ARN) o el ID de la política de configuración que desea eliminar. Si recibe un ConflictException error, la política de configuración seguirá aplicándose a las cuentas o OUs a su organización. Para resolver el error, desasocie la política de configuración de estas cuentas o OUs antes de intentar eliminarla.

Ejemplo de API solicitud para eliminar una política de configuración:

{
    "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
AWS CLI

Eliminación de una política de configuración

Ejecute la delete-configuration-policycomando desde la cuenta de administrador delegado de Security Hub en la región de origen.

Proporcione el nombre del recurso de Amazon (ARN) o el ID de la política de configuración que desea eliminar. Si recibe un ConflictException error, la política de configuración seguirá aplicándose a las cuentas o OUs a su organización. Para resolver el error, desasocie la política de configuración de estas cuentas o OUs antes de intentar eliminarla.

aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"