Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Eliminación de políticas de configuración
Tras crear una política de configuración, el administrador delegado de AWS Security Hub Cloud Security Posture Management (CSPM) puede eliminarla. Como alternativa, el administrador delegado puede conservar la política, pero disociarla de cuentas o unidades organizativas específicas (OUs) o de la raíz. Para obtener instrucciones sobre cómo desasociar una política, consulte Desasociación de una configuración de sus objetivos.
Para obtener información general sobre las ventajas de la configuración centralizada y su funcionamiento, consulte Descripción de la configuración central en Security Hub (CSPM).
En esta sección se explica cómo eliminar políticas de configuración.
Al eliminar una política de configuración, esta deja de existir en su organización. Las cuentas de destino y la raíz de la organización ya no pueden usar la política de configuración. OUs Los destinos que estaban asociados a una política de configuración eliminada heredan la política de configuración de la entidad principal más próxima o se vuelven autoadministrados si la entidad principal más próxima se autoadministra. Si desea que un destino utilice una configuración diferente, puede asociar el destino a una nueva política de configuración. Para obtener más información, consulte Creación y asociación de políticas de configuración.
Se recomienda crear y asociar al menos una política de configuración a su organización para proporcionar una cobertura de seguridad adecuada.
Para poder eliminar una política de configuración, debe desasociarla de cualquier cuenta o raíz a la que se aplique actualmente. OUs
Elija su método preferido y siga estos pasos para eliminar una política de configuración.
- Console
-
Eliminación de una política de configuración
-
Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/
Inicie sesión con las credenciales de la cuenta de administrador CSPM de Security Hub delegada en la región de origen.
-
En el panel de navegación, seleccione Configuración y Configuración.
-
Elija la pestaña Policies. Seleccione la política de configuración que desea eliminar y, a continuación, elija Eliminar. Si la política de configuración sigue asociada a alguna cuenta o OUs, se le pedirá que primero desasocie la política de esos destinos antes de poder eliminarla.
-
Revise el mensaje de confirmación. Ingrese confirm y elija Eliminar.
- API
-
Eliminación de una política de configuración
Invoque la DeleteConfigurationPolicyAPI desde la cuenta de administrador delegado CSPM de Security Hub en la región de origen.
Proporcione el nombre de recurso de Amazon (ARN) o el ID de la política de configuración que desea eliminar. Si recibe un ConflictException error, la política de configuración seguirá aplicándose a las cuentas o OUs a su organización. Para resolver el error, desasocie la política de configuración de estas cuentas o OUs antes de intentar eliminarla.
Ejemplo de solicitud de API para eliminar una política de configuración:
{
"Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
- AWS CLI
-
Eliminación de una política de configuración
Ejecute el delete-configuration-policycomando desde la cuenta de administrador delegado CSPM de Security Hub en la región de origen.
Proporcione el nombre de recurso de Amazon (ARN) o el ID de la política de configuración que desea eliminar. Si recibe un ConflictException error, la política de configuración seguirá aplicándose a las cuentas o OUs a su organización. Para resolver el error, desasocie la política de configuración de estas cuentas o OUs antes de intentar eliminarla.
aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
