Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désactivation de Security Hub
Note
Si vous utilisez la configuration centralisée, l'administrateur délégué du AWS Security Hub peut créer des politiques de configuration qui désactivent Security Hub dans des comptes et des unités organisationnelles spécifiques (OUs) et le maintiennent activé dans d'autres. Les politiques de configuration entrent en vigueur dans votre région d'origine et dans toutes les régions associées. Pour de plus amples informations, veuillez consulter Comprendre la configuration centrale dans Security Hub.
Vous pouvez utiliser la console Security Hub, Security Hub API ou AWS CLI désactiver Security Hub.
Voici ce qui se produit lorsque vous désactivez Security Hub pour un compte :
-
Aucune nouvelle découverte n'est générée ou ingérée pour le compte.
-
Au bout de 90 jours, vos résultats et informations existants, ainsi que les éventuels paramètres de configuration de Security Hub, sont supprimés et ne peuvent pas être récupérés.
Si vous souhaitez enregistrer vos résultats existants, vous devez les exporter avant de désactiver Security Hub. Pour de plus amples informations, veuillez consulter Effet des actions du compte sur les données du Security Hub.
-
Toutes les normes et tous les contrôles activés sont désactivés.
Vous ne pouvez pas désactiver Security Hub dans les cas suivants :
-
Votre compte est le compte administrateur Security Hub désigné pour une organisation. Si vous utilisez la configuration centralisée, vous ne pouvez pas associer une politique de configuration désactivant Security Hub au compte d'administrateur délégué. L'association peut réussir pour d'autres comptes, mais Security Hub n'applique pas une telle politique au compte d'administrateur délégué.
-
Votre compte est un compte administrateur du Security Hub sur invitation, et vous avez des comptes de membre. Avant de désactiver Security Hub, vous devez dissocier tous les comptes de vos membres. Consultez Dissociation des comptes membres dans Security Hub.
Avant que le propriétaire d'un compte membre puisse désactiver Security Hub, le compte doit être dissocié de son compte administrateur. Pour un compte d'organisation, seul le compte administrateur peut dissocier les comptes des membres. Pour de plus amples informations, veuillez consulter Dissocier les comptes membres du Security Hub de votre organisation. Pour les comptes invités manuellement, le compte administrateur ou le compte membre peut dissocier le compte membre. Pour plus d’informations, consultez Dissociation des comptes membres dans Security Hub ou Dissociation d'un compte administrateur Security Hub. La dissociation n'est pas requise si vous utilisez la configuration centralisée, car vous pouvez créer une politique qui désactive Security Hub dans des comptes membres spécifiques.
Lorsque vous désactivez Security Hub dans un compte, il est désactivé uniquement dans la région actuelle. Toutefois, si vous utilisez la configuration centrale pour désactiver Security Hub dans des comptes spécifiques, celui-ci est désactivé dans la région d'origine et dans toutes les régions associées.
Choisissez votre méthode préférée et suivez les étapes pour désactiver Security Hub.
