Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Deshabilitación de Security Hub
nota
Si utilizas la configuración central, el administrador delegado del AWS Security Hub puede crear políticas de configuración que inhabiliten Security Hub en cuentas y unidades organizativas específicas (OUs) y lo mantengan activado en otras. Las políticas de configuración entran en vigor en la región de origen y en todas las regiones vinculadas. Para obtener más información, consulte Comprensión de la configuración centralizada en Security Hub.
Puede usar la consola de Security Hub, Security Hub API o AWS CLI deshabilitar Security Hub.
Cuando deshabilita Security Hub en una cuenta, ocurre lo siguiente:
-
No se generan ni ingieren nuevos hallazgos para la cuenta.
-
Transcurridos 90 días, sus resultados e informaciones existentes y cualquier ajuste de configuración de Security Hub se eliminan de forma irrecuperable.
Si desea guardar sus resultados actuales, debe exportarlos antes de deshabilitar Security Hub. Para obtener más información, consulte Efecto de las acciones de la cuenta en los datos de Security Hub.
-
Cualquier estándar y control habilitado se deshabilita.
No puede deshabilitar Security Hub en los siguientes casos:
-
Su cuenta es la cuenta de administrador de Security Hub designada para una organización. Si utiliza la configuración centralizada, no puede asociar una política de configuración que deshabilite Security Hub con la cuenta de administrador delegado. La asociación puede funcionar correctamente en otras cuentas, pero Security Hub no aplica dicha política a la cuenta de administrador delegado.
-
Su cuenta es una cuenta de administrador de Security Hub por invitación y tiene cuentas miembro. Para poder deshabilitar Security Hub, antes debe desvincular todas sus cuentas miembro. Consulte Cómo desvincular las cuentas de miembro en Security Hub.
Para que el propietario de una cuenta miembro pueda desactivar Security Hub, la cuenta no debe estar asociada a su cuenta de administrador. En el caso de una cuenta de organización, solo la cuenta de administrador puede desvincular cuentas miembro. Para obtener más información, consulte Desasociación de cuentas de miembro de Security Hub de su organización. En el caso de cuentas invitadas manualmente, tanto la cuenta de administrador como la cuenta miembro pueden desvincular la cuenta miembro. Para obtener más información, consulte Cómo desvincular las cuentas de miembro en Security Hub o Desvincularse de una cuenta de administrador de Security Hub. La desasociación no es necesaria si utiliza la configuración centralizada, ya que puede crear una política que deshabilite Security Hub en cuentas de miembros específicas.
Al deshabilitar Security Hub en una cuenta, se deshabilita solo en la región actual. Sin embargo, si utiliza la configuración centralizada para deshabilitar Security Hub en cuentas específicas, se deshabilitará en la región de origen y en todas las regiones vinculadas.
Elija el método que prefiera y siga estos pasos para deshabilitar Security Hub.
