Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désactivation de Security Hub
Note
Si vous utilisez la configuration centralisée, l'administrateur délégué de AWS Security Hub peut créer des politiques de configuration qui désactivent Security Hub dans des comptes et des unités organisationnelles (UO) spécifiques et le maintiennent activé dans d'autres. Les politiques de configuration prennent effet dans votre région d'origine et dans toutes les régions associées. Pour plus d'informations, consultez Comprendre la configuration centrale dans Security Hub.
Vous pouvez utiliser la console Security Hub, l'API Security Hub ou AWS CLI désactiver Security Hub.
Voici ce qui se produit lorsque vous désactivez Security Hub pour un compte :
-
Aucune nouvelle découverte n'est traitée pour le compte.
-
Au bout de 90 jours, vos résultats et informations existants, ainsi que les éventuels paramètres de configuration de Security Hub, sont supprimés et ne peuvent pas être récupérés.
Si vous souhaitez enregistrer vos résultats existants, vous devez les exporter avant de désactiver Security Hub. Pour plus d'informations, consultez Effet des actions du compte sur les données du Security Hub.
-
Toutes les normes et tous les contrôles activés sont désactivés.
Vous ne pouvez pas désactiver Security Hub dans les cas suivants :
-
Votre compte est le compte administrateur Security Hub désigné pour une organisation. Si vous utilisez la configuration centralisée, vous ne pouvez pas associer une politique de configuration désactivant Security Hub au compte d'administrateur délégué. L'association peut réussir pour d'autres comptes, mais Security Hub n'applique pas une telle politique au compte d'administrateur délégué.
-
Votre compte est un compte administrateur du Security Hub sur invitation, et vous avez des comptes de membre activés. Avant de désactiver Security Hub, vous devez dissocier tous les comptes de vos membres. Consultez Dissociation des comptes membres dans Security Hub.
Avant de pouvoir désactiver Security Hub pour un compte membre, celui-ci doit être dissocié de son compte administrateur. Pour un compte d'organisation, seul le compte administrateur peut dissocier les comptes des membres. Pour plus d'informations, consultez Dissocier les comptes membres du Security Hub de votre organisation. Pour les comptes invités manuellement, le compte administrateur ou le compte membre peut dissocier le compte membre. Pour plus d’informations, consultez Dissociation des comptes membres dans Security Hub ou Dissociation d'un compte administrateur Security Hub. La dissociation n'est pas requise si vous utilisez la configuration centralisée, car vous pouvez créer une politique qui désactive Security Hub dans des comptes membres spécifiques.
Lorsque vous désactivez Security Hub dans un compte, il est désactivé uniquement dans la région actuelle. Toutefois, si vous utilisez la configuration centrale pour désactiver Security Hub dans des comptes spécifiques, celui-ci est désactivé dans la région d'origine et dans toutes les régions associées.
Choisissez votre méthode préférée et suivez les étapes pour désactiver Security Hub.
