Menghapus kebijakan konfigurasi - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghapus kebijakan konfigurasi

Setelah membuat kebijakan konfigurasi, AWS Security Hub administrator yang didelegasikan dapat menghapusnya. Atau, administrator yang didelegasikan dapat mempertahankan kebijakan, tetapi memisahkannya dari akun tertentu atau unit organisasi (OUs), atau dari root. Untuk petunjuk tentang pemutusan kebijakan, lihat. Memutuskan konfigurasi dari targetnya

Untuk informasi latar belakang tentang manfaat konfigurasi pusat dan cara kerjanya, lihatMemahami konfigurasi pusat di Security Hub.

Bagian ini menjelaskan cara menghapus kebijakan konfigurasi.

Saat Anda menghapus kebijakan konfigurasi, kebijakan tersebut tidak ada lagi untuk organisasi Anda. Akun target,OUs, dan root organisasi tidak dapat lagi menggunakan kebijakan konfigurasi. Target yang dikaitkan dengan kebijakan konfigurasi yang dihapus mewarisi kebijakan konfigurasi induk terdekat, atau dikelola sendiri jika induk terdekat dikelola sendiri. Jika Anda ingin target menggunakan konfigurasi yang berbeda, Anda dapat mengaitkan target dengan kebijakan konfigurasi baru. Untuk informasi selengkapnya, lihat Membuat dan mengaitkan kebijakan konfigurasi.

Sebaiknya buat dan kaitkan setidaknya satu kebijakan konfigurasi dengan organisasi Anda untuk memberikan cakupan keamanan yang memadai.

Sebelum Anda dapat menghapus kebijakan konfigurasi, Anda harus memisahkan kebijakan dari akun apa punOUs, atau root yang berlaku saat ini.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menghapus kebijakan konfigurasi.

Console
Untuk menghapus kebijakan konfigurasi

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

    Masuk menggunakan kredensional akun administrator Security Hub yang didelegasikan di Wilayah beranda.

  2. Di panel navigasi, pilih Pengaturan dan Konfigurasi.

  3. Pilih tab Kebijakan. Pilih kebijakan konfigurasi yang ingin Anda hapus, lalu pilih Hapus. Jika kebijakan konfigurasi masih terkait dengan akun apa pun atauOUs, Anda diminta untuk terlebih dahulu memisahkan kebijakan dari target tersebut sebelum dapat menghapusnya.

  4. Tinjau pesan konfirmasi. Masukconfirm, dan pilih Hapus.

API

Untuk menghapus kebijakan konfigurasi

Memohon DeleteConfigurationPolicyAPIdari akun administrator yang didelegasikan Security Hub di Wilayah asal.

Berikan Amazon Resource Name (ARN) atau ID kebijakan konfigurasi yang ingin Anda hapus. Jika Anda menerima ConflictException kesalahan, kebijakan konfigurasi masih berlaku untuk akun atau OUs di organisasi Anda. Untuk mengatasi kesalahan, putuskan kebijakan konfigurasi dari akun ini atau OUs sebelum mencoba menghapusnya.

Contoh API permintaan untuk menghapus kebijakan konfigurasi:

{
    "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
AWS CLI

Untuk menghapus kebijakan konfigurasi

Jalankan delete-configuration-policyperintah dari akun administrator yang didelegasikan Security Hub di Wilayah rumah.

Berikan Amazon Resource Name (ARN) atau ID kebijakan konfigurasi yang ingin Anda hapus. Jika Anda menerima ConflictException kesalahan, kebijakan konfigurasi masih berlaku untuk akun atau OUs di organisasi Anda. Untuk mengatasi kesalahan, putuskan kebijakan konfigurasi dari akun ini atau OUs sebelum mencoba menghapusnya.

aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"