刪除組態政策

建立組態政策後，委派的 AWS Security Hub 管理員可以將其刪除。或者，委派的管理員可以保留政策，但將其與特定帳戶或組織單位（OUs）或根取消關聯。如需取消政策關聯的指示，請參閱取消組態與其目標的關聯。

如需有關中央組態優點及其運作方式的背景資訊，請參閱了解安全中心中的中央配置。

本節說明如何刪除組態政策。

當您刪除組態政策時，您的組織就不再存在該政策。目標帳戶、 OUs和組織根不可再使用組態政策。與已刪除組態政策相關聯的目標會繼承最接近父項的組態政策，或者如果最接近的父項為自我管理，則會成為自我管理。如果您想要目標使用不同的組態，您可以將目標與新的組態政策建立關聯。如需詳細資訊，請參閱建立和關聯組態政策。

我們建議您建立至少一個組態政策，並與您的組織建立關聯，以提供足夠的安全涵蓋範圍。

在刪除組態政策之前，您必須取消政策與目前套用的任何帳戶OUs、或根的關聯。

選擇您偏好的方法，然後依照步驟刪除組態政策。

Console

刪除組態政策

在開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/。

使用主要區域中委派 Security Hub 管理員帳戶的憑證登入。
在導覽窗格中，選擇設定和組態。
選擇 Policies (政策) 標籤。選取您要刪除的組態政策，然後選擇刪除。如果組態政策仍然與任何帳戶或相關聯OUs，系統會提示您先取消政策與這些目標的關聯，然後才能將其刪除。
檢閱確認訊息。輸入 confirm，然後選擇刪除。

API

若要刪除組態政策

叫用 DeleteConfigurationPolicy API 從主區域中的 Security Hub 委派管理員帳戶。

請提供您要刪除之組態政策的 Amazon Resource Name （ARN）或 ID。如果您收到ConflictException錯誤，則組態政策仍然適用於帳戶或OUs組織中的。若要解決錯誤，請在OUs嘗試刪除之前取消組態政策與這些帳戶的關聯。

刪除組態政策的API請求範例：


{
    "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}

AWS CLI

若要刪除組態政策

執行 delete-configuration-policy 來自主區域中 Security Hub 委派管理員帳戶的命令。


aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

更新組態政策

取消關聯組態