刪除中的自訂控制項 AWS Audit Manager

如果您建立了自訂控制項，但不再需要它，您可以將其從 Audit Manager 環境中刪除。這可讓您清理工作區，並專注於與目前工作和優先順序相關的自訂控制項。

必要條件

下列程序假設您先前已建立自訂控制項。

請確定您的 IAM 身分具有適當的許可，以刪除中的自訂控制項 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和允許使用者管理存取 AWS Audit Manager。

程序

您可以使用稽核管理員主控台、稽 Audit Manager API 或 AWS Command Line Interface (AWS CLI) 刪除自訂控制項。

重要

當您刪除自訂控制項時，此動作會從目前相關的任何自訂架構或評估中移除控制項。因此，Audit Manager 將停止收集在您所有評估中該自訂控制項的證據。這包括您先前在刪除自訂控制項之前建立的評估。

Audit Manager console

刪除 Audit Manager 主控台上的自訂控制項

1. 開啟 AWS Audit Manager 主控台，網址為 https://console.aws.amazon.com/auditmanager/home。

2. 在導覽窗格中選取控制項資料庫，然後選取建立自訂控制項標籤。

3. 選取您要刪除的控制項，然後選擇刪除。

4. 在出現的快顯視窗中，選擇刪除以確認刪除。

AWS CLI

若要刪除中的自訂控制項 AWS CLI

1. 首先，找出您要刪除的自訂控制項。為此，請執行 list-controls 指令，並指定 --control-type 為 Custom。

    aws auditmanager list-controls --control-type Custom

   回應會傳回自訂控制項。找到您要刪除的控制項，並記下控制項 ID。

2. 接下來，執行刪除控制項指令，並使用 --control-id 參數來指定要刪除的控制項。

   在下列範例中，將預留位置文字取代為您自己的資訊。

   aws auditmanager delete-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Audit Manager API

若要使用 API 刪除自訂控制項

1. 使用該ListControls操作並將控制類型指定為Custom。從回應中找到您要刪除的控制項並記下控制項 ID。

2. 使用此DeleteControl作業刪除自訂控制項。在要求中，使用controlId參數來指定您要刪除的控制項。

如需有關這些 API 作業的詳細資訊，請選擇上一個程序中的任何連結，以在 AWS Audit Manager API 參考中閱讀更多資訊。這包括有關如何在其中一個特定語言 AWS SDK 中使用這些操作和參數的資訊。

其他資源

如需 Audit Manager 中資料保留的相關資訊，請參閱刪除 Audit Manager 資料。