翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub を無効にする
注記
中央設定を使用する場合、委任 AWS Security Hub 管理者は、特定のアカウントおよび組織単位 (OUs) で Security Hub を無効にし、他のアカウントで有効にしておく設定ポリシーを作成できます。設定ポリシーは、ホームリージョンとすべてのリンクされたリージョンで有効になります。詳細については、「Security Hub の中央設定について」を参照してください。
Security Hub コンソール、Security Hub 、または を使用してAPI、Security Hub AWS CLI を無効にすることができます。
アカウントで Security Hub を無効にすると、次のようになります。
-
アカウントに対して新しい結果は生成または取り込まれません。
-
90 日後、既存の結果とインサイト、および Security Hub の構成設定は削除され、回復できなくなります。
既存の結果を保存する場合は、Security Hub を無効にする前にそれらをエクスポートする必要があります。詳細については、「アカウントアクションが Security Hub データに及ぼす影響」を参照してください。
-
有効な標準およびコントロールはすべて無効になります。
次の場合は、Security Hub を無効にできません。
-
アカウントが組織の委任された Security Hub 管理者アカウントである場合。中央設定を使用する場合、Security Hub を無効にする設定ポリシーを、委任管理者アカウントに関連付けることはできません。関連付けは他のアカウントでは成功する可能性がありますが、Security Hub ではこのようなポリシーは委任管理者アカウントに適用されません。
-
アカウントが招待による Security Hub 管理者アカウントであり、メンバーアカウントがある場合。Security Hub を無効にするには、すべてのメンバーアカウントの関連付けを解除する必要があります。「Security Hub でメンバーアカウントの関連付けを解除する」を参照してください。
メンバーアカウントの所有者が Security Hub を無効にする前に、そのアカウントの関連付けを管理者アカウントから解除する必要があります。組織アカウントの場合、メンバーアカウントの関連付けを解除できるのは管理者アカウントのみです。詳細については、「組織から Security Hub メンバーアカウントの関連付けを解除する」を参照してください。手動で招待されたアカウントの場合は、管理者アカウントまたはメンバーアカウントのいずれかでメンバーアカウントの関連付けを解除できます。詳細については、Security Hub でメンバーアカウントの関連付けを解除する または Security Hub 管理者アカウントとの関連付けを解除する を参照してください。特定のメンバーアカウントで Security Hub を無効にするポリシーを作成できるため、中央設定を使用する場合は関連付けを解除する必要はありません。
アカウントで Security Hub を無効にすると、現在のリージョンでのみ無効になります。ただし、中央設定を使用して特定のアカウントで Security Hub を無効にすると、ホームリージョンとすべてのリンクされたリージョンで無効になります。
ご希望の方法を選択し、手順に従って Security Hub を無効にします。
