Eliminazione dei criteri di configurazione

Dopo aver creato una policy di configurazione, l'amministratore delegato di AWS Security Hub Cloud Security Posture Management (CSPM) può eliminarla. In alternativa, l'amministratore delegato può mantenere la policy, ma dissociarla da account o unità organizzative specifici (OUs) o dalla radice. Per istruzioni sulla dissociazione di una politica, vedere. Dissociazione di una configurazione dai suoi obiettivi

Per informazioni di base sui vantaggi della configurazione centralizzata e su come funziona, consulta. Comprendere la configurazione centrale in Security Hub CSPM

Questa sezione spiega come eliminare i criteri di configurazione.

Quando si elimina una politica di configurazione, questa non esiste più per l'organizzazione. Gli account di destinazione e la directory principale dell'organizzazione non possono più utilizzare la politica di configurazione. OUs Le destinazioni associate a una politica di configurazione eliminata ereditano la politica di configurazione del genitore più vicino o vengono gestite automaticamente se il genitore più vicino viene gestito automaticamente. Se si desidera che una destinazione utilizzi una configurazione diversa, è possibile associare la destinazione a una nuova politica di configurazione. Per ulteriori informazioni, consulta Creazione e associazione di policy di configurazione.

Ti consigliamo di creare e associare almeno una politica di configurazione alla tua organizzazione per fornire una copertura di sicurezza adeguata.

Prima di poter eliminare una politica di configurazione, è necessario dissociare la politica da qualsiasi account o dalla radice a cui si applica attualmente. OUs

Scegliete il metodo preferito e seguite i passaggi per eliminare una politica di configurazione.

Console

Per eliminare una politica di configurazione

Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/

Accedi utilizzando le credenziali dell'account amministratore CSPM di Security Hub delegato nella regione di residenza.
Nel riquadro di navigazione, scegli Impostazioni e configurazione.
Scegliere la scheda Policy. Seleziona la politica di configurazione che desideri eliminare e scegli Elimina. Se la politica di configurazione è ancora associata a qualsiasi account oppure OUs, ti viene richiesto di dissociare la politica da tali obiettivi prima di poterla eliminare.
Controlla il messaggio di conferma. Inserisci confirm e scegli Elimina.

API

Per eliminare una politica di configurazione

Richiama l'DeleteConfigurationPolicyAPI dall'account amministratore delegato CSPM di Security Hub nella regione di origine.

Fornisci l'Amazon Resource Name (ARN) o l'ID della policy di configurazione che desideri eliminare. Se ricevi un ConflictException errore, la politica di configurazione si applica ancora agli account o OUs all'interno della tua organizzazione. Per risolvere l'errore, dissocia la politica di configurazione da questi account o OUs prima di provare a eliminarla.

Esempio di richiesta API per eliminare una politica di configurazione:


{
    "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}

AWS CLI

Per eliminare una politica di configurazione

Esegui il delete-configuration-policycomando dall'account amministratore delegato CSPM di Security Hub nella regione di origine.


aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiornamento delle politiche di configurazione

Dissociazione di una configurazione