Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Deshabilitación de Security Hub
nota
Si utiliza la configuración centralizada, el administrador delegado de AWS Security Hub puede crear políticas de configuración que deshabiliten Security Hub en cuentas y unidades organizativas (OU) específicas y lo mantengan habilitado en otras. Las políticas de configuración entran en vigor en la región de origen y en todas las regiones vinculadas. Para obtener más información, consulte Cómo funciona la configuración central.
Para deshabilitar Security Hub, puede utilizar la consola o la API de Security Hub, o la AWS CLI.
Cuando deshabilita Security Hub en una cuenta, ocurre lo siguiente:
-
Ya no se procesan nuevos resultados de la cuenta en esa región.
-
Transcurridos 90 días, sus resultados e informaciones existentes y cualquier ajuste de configuración de Security Hub se eliminan de forma irrecuperable.
Si desea guardar sus resultados actuales, debe exportarlos antes de deshabilitar Security Hub. Para obtener más información, consulte Efecto de las acciones de la cuenta en los datos de Security Hub.
-
Cualquier estándar y control habilitado se deshabilita.
No puede deshabilitar Security Hub en los siguientes casos:
-
Su cuenta es la cuenta de administrador de Security Hub designada para una organización. Si utiliza la configuración centralizada, no puede asociar una política de configuración que deshabilite Security Hub con la cuenta de administrador delegado. La asociación puede funcionar correctamente en otras cuentas, pero Security Hub no aplica dicha política a la cuenta de administrador delegado.
-
Su cuenta es una cuenta de administrador de Security Hub por invitación y tiene cuentas miembro habilitadas. Para poder deshabilitar Security Hub, antes debe desvincular todas sus cuentas miembro. Consulte Desasociación de cuentas miembro.
Antes de poder deshabilitar Security Hub en una cuenta de miembro, debe desasociarla de su cuenta de administrador. En el caso de una cuenta de organización, solo la cuenta de administrador puede desvincular cuentas miembro. Para obtener más información, consulte Desasociación de cuentas miembro de su organización. En el caso de cuentas invitadas manualmente, tanto la cuenta de administrador como la cuenta miembro pueden desvincular la cuenta miembro. Para obtener más información, consulte Desasociación de cuentas miembro o Desvincularse de su cuenta de administrador. La desasociación no es necesaria si utiliza la configuración centralizada, ya que puede crear una política que deshabilite Security Hub en cuentas de miembros específicas.
Al deshabilitar Security Hub en una cuenta, se deshabilita solo en la región actual. Sin embargo, si utiliza la configuración centralizada para deshabilitar Security Hub en cuentas específicas, se deshabilitará en la región de origen y en todas las regiones vinculadas.
Elija el método que prefiera y siga estos pasos para deshabilitar Security Hub.
