本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
刪除組態政策
建立組態政策後,委派的 AWS Security Hub 管理員可以將其刪除。或者,委派的管理員可以保留政策,但將其與特定帳戶或組織單位 (OUs) 或根取消關聯。如需取消政策關聯的指示,請參閱 取消組態與其目標的關聯。
如需有關中央組態優點及其運作方式的背景資訊,請參閱 了解安全中心中的中央配置。
本節說明如何刪除組態政策。
當您刪除組態政策時,您的組織就不再存在該政策。目標帳戶、 OUs和組織根不可再使用組態政策。與已刪除組態政策相關聯的目標會繼承最接近父項的組態政策,或者如果最接近的父項為自我管理,則會成為自我管理。如果您想要目標使用不同的組態,您可以將目標與新的組態政策建立關聯。如需詳細資訊,請參閱建立和關聯組態政策。
我們建議您建立至少一個組態政策,並與您的組織建立關聯,以提供足夠的安全涵蓋範圍。
在刪除組態政策之前,您必須取消政策與目前套用的任何帳戶OUs、 或根的關聯。
選擇您偏好的方法,然後依照步驟刪除組態政策。
- Console
-
刪除組態政策
-
在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/。
使用主要區域中委派 Security Hub 管理員帳戶的憑證登入。
-
在導覽窗格中,選擇設定和組態 。
-
選擇 Policies (政策) 標籤。選取您要刪除的組態政策,然後選擇刪除 。如果組態政策仍然與任何帳戶或 相關聯OUs,系統會提示您先取消政策與這些目標的關聯,然後才能將其刪除。
-
檢閱確認訊息。輸入 confirm
,然後選擇刪除 。
- API
-
若要刪除組態政策
叫用 DeleteConfigurationPolicy API 從主區域中的 Security Hub 委派管理員帳戶。
請提供您要刪除之組態政策的 Amazon Resource Name (ARN) 或 ID。如果您收到ConflictException
錯誤,則組態政策仍然適用於帳戶或OUs組織中的 。若要解決錯誤,請在OUs嘗試刪除之前取消組態政策與這些帳戶的關聯。
刪除組態政策的API請求範例:
{
"Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
- AWS CLI
-
若要刪除組態政策
執行 delete-configuration-policy 來自主區域中 Security Hub 委派管理員帳戶的 命令。
請提供您要刪除之組態政策的 Amazon Resource Name (ARN) 或 ID。如果您收到ConflictException
錯誤,則組態政策仍然適用於帳戶或OUs組織中的 。若要解決錯誤,請在OUs嘗試刪除之前取消組態政策與這些帳戶的關聯。
aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"