Eliminación de políticas de configuración
Después de crear una política de configuración, el administrador delegado del CSPM de AWS Security Hub puede eliminarla. Como alternativa, el administrador delegado puede retener la política, pero desasociarla de cuentas o de unidades organizativas (OU) específicas, o de la raíz. Para obtener instrucciones sobre cómo desasociar una política, consulte Desasociación de una configuración de sus objetivos.
Para obtener información general sobre las ventajas de la configuración centralizada y su funcionamiento, consulte Descripción de la configuración central en el CSPM de Security Hub.
En esta sección se explica cómo eliminar políticas de configuración.
Al eliminar una política de configuración, esta deja de existir en su organización. Las cuentas de destino, las unidades organizativas y la raíz de la organización ya no pueden utilizar la política de configuración. Los destinos que estaban asociados a una política de configuración eliminada heredan la política de configuración de la entidad principal más próxima o se vuelven autoadministrados si la entidad principal más próxima se autoadministra. Si desea que un destino utilice una configuración diferente, puede asociar el destino a una nueva política de configuración. Para obtener más información, consulte Creación y asociación de políticas de configuración.
Se recomienda crear y asociar al menos una política de configuración a su organización para proporcionar una cobertura de seguridad adecuada.
Antes de eliminar una política de configuración, debe desasociarla de cualquier cuenta, unidad organizativa o raíz a la que se aplique en la actualidad.
Elija su método preferido y siga estos pasos para eliminar una política de configuración.
- Console
-
Eliminación de una política de configuración
-
Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.
Inicie sesión con las credenciales de la cuenta de administrador delegado del CSPM de Security Hub en la región de origen.
-
En el panel de navegación, seleccione Configuración y Configuración.
-
Elija la pestaña Policies. Seleccione la política de configuración que desea eliminar y, a continuación, elija Eliminar. Si la política de configuración sigue asociada a alguna cuenta o unidad organizativa, se le solicitará que desasocie antes la política de esos destinos antes de poder eliminarla.
-
Revise el mensaje de confirmación. Ingrese confirm y elija Eliminar.
- API
-
Eliminación de una política de configuración
Invoque la API DeleteConfigurationPolicy desde la cuenta de administrador delegado del CSPM de Security Hub en la región de origen.
Proporcione el nombre de recurso de Amazon (ARN) o el ID de la política de configuración que desea eliminar. Si recibe un error ConflictException, la política de configuración seguirá aplicándose a las cuentas o unidades organizativas de su organización. Para resolver el error, desasocie la política de configuración de estas cuentas o unidades organizativas antes de intentar eliminarla.
Ejemplo de solicitud de API para eliminar una política de configuración:
{
"Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
- AWS CLI
-
Eliminación de una política de configuración
Ejecute el comando delete-configuration-policy desde la cuenta de administrador delegado del CSPM de Security Hub en la región de origen.
Proporcione el nombre de recurso de Amazon (ARN) o el ID de la política de configuración que desea eliminar. Si recibe un error ConflictException, la política de configuración seguirá aplicándose a las cuentas o unidades organizativas de su organización. Para resolver el error, desasocie la política de configuración de estas cuentas o unidades organizativas antes de intentar eliminarla.
aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
