Supprimer les politiques de configuration

Après avoir créé une politique de configuration, l' AWS Security Hub administrateur délégué peut la supprimer. L'administrateur délégué peut également conserver la politique, mais la dissocier de comptes ou d'unités organisationnelles spécifiques (OUs), ou de la racine. Pour obtenir des instructions sur la dissociation d'une politique, consultezDissociation d'une configuration de ses cibles.

Pour obtenir des informations générales sur les avantages de la configuration centralisée et son fonctionnement, consultezComprendre la configuration centrale dans Security Hub.

Cette section explique comment supprimer les politiques de configuration.

Lorsque vous supprimez une politique de configuration, elle n'existe plus pour votre organisation. Les comptes cibles et la racine de l'organisation ne peuvent plus utiliser la politique de configuration. OUs Les cibles associées à une politique de configuration supprimée héritent de la politique de configuration du parent le plus proche ou deviennent autogérées si le parent le plus proche est autogéré. Si vous souhaitez qu'une cible utilise une configuration différente, vous pouvez l'associer à une nouvelle politique de configuration. Pour de plus amples informations, veuillez consulter Création et association de politiques de configuration.

Nous vous recommandons de créer et d'associer au moins une politique de configuration à votre organisation afin de fournir une couverture de sécurité adéquate.

Avant de pouvoir supprimer une politique de configuration, vous devez dissocier la politique de tous les comptes ou de la racine auxquels elle s'applique actuellement. OUs

Choisissez votre méthode préférée et suivez les étapes pour supprimer une politique de configuration.

Console

Pour supprimer une politique de configuration

Ouvrez la AWS Security Hub console à l'adresse https://console.aws.amazon.com/securityhub/.

Connectez-vous à l'aide des informations d'identification du compte administrateur délégué du Security Hub dans la région d'origine.
Dans le volet de navigation, sélectionnez Paramètres et configuration.
Choisissez l'onglet Policies. Sélectionnez la politique de configuration que vous souhaitez supprimer, puis choisissez Supprimer. Si la politique de configuration est toujours associée à des comptes ou OUs si vous êtes invité à dissocier d'abord la politique de ces cibles avant de pouvoir la supprimer.
Passez en revue le message de confirmation. Entrezconfirm, puis choisissez Supprimer.

API

Pour supprimer une politique de configuration

Invoquez le DeleteConfigurationPolicyAPIdepuis le compte d'administrateur délégué du Security Hub dans la région d'origine.

Indiquez le nom de ressource Amazon (ARN) ou l'ID de la politique de configuration que vous souhaitez supprimer. Si vous recevez un ConflictException message d'erreur, la politique de configuration s'applique toujours aux comptes ou OUs au sein de votre organisation. Pour résoudre l'erreur, dissociez la politique de configuration de ces comptes ou OUs avant d'essayer de la supprimer.

Exemple de API demande de suppression d'une politique de configuration :


{
    "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}

AWS CLI

Pour supprimer une politique de configuration

Exécutez le delete-configuration-policycommande depuis le compte administrateur délégué de Security Hub dans la région d'origine.


aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Mise à jour des politiques de configuration

Dissociation d'une configuration