刪除組態政策 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

刪除組態政策

建立組態政策後,委派的 AWS Security Hub 管理員可以將其刪除。或者,委派的管理員可以保留政策,但將其與特定帳戶或組織單位 (OUs) 或根取消關聯。如需取消政策關聯的指示,請參閱 取消組態與其目標的關聯

如需有關中央組態優點及其運作方式的背景資訊,請參閱 了解安全中心中的中央配置

本節說明如何刪除組態政策。

當您刪除組態政策時,您的組織就不再存在該政策。目標帳戶、 OUs和組織根不可再使用組態政策。與已刪除組態政策相關聯的目標會繼承最接近父項的組態政策,或者如果最接近的父項為自我管理,則會成為自我管理。如果您想要目標使用不同的組態,您可以將目標與新的組態政策建立關聯。如需詳細資訊,請參閱建立和關聯組態政策

我們建議您建立至少一個組態政策,並與您的組織建立關聯,以提供足夠的安全涵蓋範圍。

在刪除組態政策之前,您必須取消政策與目前套用的任何帳戶OUs、 或根的關聯。

選擇您偏好的方法,然後依照步驟刪除組態政策。

Console
刪除組態政策
  1. 在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/

    使用主要區域中委派 Security Hub 管理員帳戶的憑證登入。

  2. 在導覽窗格中,選擇設定組態

  3. 選擇 Policies (政策) 標籤。選取您要刪除的組態政策,然後選擇刪除 。如果組態政策仍然與任何帳戶或 相關聯OUs,系統會提示您先取消政策與這些目標的關聯,然後才能將其刪除。

  4. 檢閱確認訊息。輸入 confirm,然後選擇刪除

API

若要刪除組態政策

叫用 DeleteConfigurationPolicy API 從主區域中的 Security Hub 委派管理員帳戶。

請提供您要刪除之組態政策的 Amazon Resource Name (ARN) 或 ID。如果您收到ConflictException錯誤,則組態政策仍然適用於帳戶或OUs組織中的 。若要解決錯誤,請在OUs嘗試刪除之前取消組態政策與這些帳戶的關聯。

刪除組態政策的API請求範例:

{ "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }
AWS CLI

若要刪除組態政策

執行 delete-configuration-policy 來自主區域中 Security Hub 委派管理員帳戶的 命令。

請提供您要刪除之組態政策的 Amazon Resource Name (ARN) 或 ID。如果您收到ConflictException錯誤,則組態政策仍然適用於帳戶或OUs組織中的 。若要解決錯誤,請在OUs嘗試刪除之前取消組態政策與這些帳戶的關聯。

aws securityhub --region us-east-1 delete-configuration-policy \ --identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"