Arrêt de l'agrégation entre régions - AWS Security Hub
Suppression de l'agrégateur de recherches (console)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Arrêt de l'agrégation entre régions

Note

La région d'agrégation est désormais appelée région d'origine. Certaines opérations de l'API CSPM du Security Hub utilisent toujours l'ancien terme « région d'agrégation ».

Si vous ne souhaitez pas que AWS Security Hub Cloud Security Posture Management (CSPM) agrège les données, vous pouvez supprimer votre agrégateur de recherches. Vous pouvez également conserver votre agrégateur de recherches mais ne pas le lier Régions AWS à la région d'origine en mettant à jour l'agrégateur existant en mode de NO_REGIONS liaison.

Pour modifier votre région d'origine, vous devez supprimer votre agrégateur de recherche actuel et en créer un nouveau.

Lorsque vous supprimez votre agrégateur de recherches, Security Hub CSPM arrête d'agréger les données. Cela ne supprime aucune donnée agrégée existante de la région d'origine.

Suppression de l'agrégateur de recherches (console)

Vous ne pouvez supprimer votre agrégateur de résultats que dans la région d'origine actuelle.

Dans les régions autres que la région d'origine, le panneau d'agrégation de recherche de la console Security Hub CSPM affiche un message indiquant que vous devez modifier la configuration dans la région d'origine. Choisissez ce message pour afficher un lien permettant de passer à la région d'origine.

Security Hub CSPM console
Pour arrêter l'agrégation entre régions (console)

  1. Ouvrez la console AWS Security Posture Management (CSPM) du Security Hub Cloud à l'adresse. https://console.aws.amazon.com/securityhub/

  2. Assurez-vous d'être connecté à votre région d'origine actuelle.

  3. Dans le menu de navigation du Security Hub CSPM, sélectionnez Paramètres, puis Régions.

  4. Sous Recherche d'agrégation, sélectionnez Modifier.

  5. Sous Région d'agrégation, sélectionnez Aucune région d'agrégation.

  6. Choisissez Enregistrer.

  7. Dans la boîte de dialogue de confirmation, dans le champ de confirmation, tapezConfirm.

  8. Choisissez Confirmer.

Security Hub CSPM API

Utilisez le DeleteFindingAggregatorfonctionnement de l'API Security Hub CSPM. Si vous utilisez le AWS CLI, exécutez la delete-finding-aggregatorcommande.

Pour identifier l'agrégateur de recherche à supprimer, fournissez l'ARN de l'agrégateur de recherche. Pour obtenir l'ARN de l'agrégateur de recherche, utilisez l'ListFindingAggregatorsopération ou la list-finding-aggregatorscommande.

L'exemple suivant supprime l'agrégateur de résultats. La commande est exécutée depuis la région d'origine actuelle, à savoir l'est des États-Unis (Virginie du Nord). Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.

$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1