設定ポリシーの削除 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

設定ポリシーの削除

設定ポリシーを作成した後、委任された AWS Security Hub 管理者はそのポリシーを削除できます。または、委任された管理者はポリシーを保持できますが、特定のアカウントまたは組織単位 (OUs)、またはルートからの関連付けを解除できます。ポリシーの関連付けを解除する手順については、「」を参照してくださいターゲットから設定の関連付けを解除する

中央設定の利点とその仕組みについては、「」を参照してくださいSecurity Hub の中央設定について

このセクションでは、設定ポリシーを削除する方法について説明します。

設定ポリシーを削除すると、組織には存在しなくなります。ターゲットアカウント、OUs、および組織ルートは、設定ポリシーを使用できません。削除された設定ポリシーに関連付けられていたターゲットは、最も近い親の設定ポリシーを継承するか、最も近い親がセルフマネージド型の場合はセルフマネージド型になります。ターゲットに別の設定を使用する場合は、そのターゲットを新しい設定ポリシーに関連付けることができます。詳細については、「設定ポリシーの作成と関連付け」を参照してください。

適切なセキュリティカバレッジを確保するために、少なくとも 1 つの設定ポリシーを作成して組織に関連付けることをお勧めします。

設定ポリシーを削除する前に、現在適用されているアカウント、、OUsまたはルートからポリシーの関連付けを解除する必要があります。

任意の方法を選択し、その手順に従って設定ポリシーを削除します。

Console
設定ポリシーを削除するには

  1. で AWS Security Hub コンソールを開きますhttps://console.aws.amazon.com/securityhub/

    ホームリージョンの委任 Security Hub 管理者アカウントの認証情報を使用してサインインします。

  2. ナビゲーションペインで、[設定][設定] の順に選択します。

  3. [Policies] タブを選択します。削除する設定ポリシーを選択し、[削除] を選択します。設定ポリシーが引き続き任意のアカウントまたは に関連付けられている場合はOUs、削除する前に、それらのターゲットからポリシーの関連付けを解除するように求められます。

  4. 確認メッセージを確認します。「confirm」と入力し、[削除] を選択します。

API

設定ポリシーを削除するには

を呼び出す DeleteConfigurationPolicy API ホームリージョンの Security Hub 委任管理者アカウントから。

削除する設定ポリシーの Amazon リソースネーム (ARN) または ID を指定します。ConflictException エラーが表示されても、設定ポリシーはアカウントまたは組織OUs内に適用されます。エラーを解決するには、これらのアカウントから設定ポリシーの関連付けを解除するか、削除OUsを試みます。

設定ポリシーを削除するAPIリクエストの例:

{
    "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
AWS CLI

設定ポリシーを削除するには

を実行delete-configuration-policy ホームリージョンの Security Hub 委任管理者アカウントからの コマンド。

削除する設定ポリシーの Amazon リソースネーム (ARN) または ID を指定します。ConflictException エラーが表示されても、設定ポリシーはアカウントまたは組織OUs内に適用されます。エラーを解決するには、これらのアカウントから設定ポリシーの関連付けを解除するか、削除OUsを試みます。

aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"