本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 删除配置策略 创建配置策略后,委托的 S AWS ecurity Hub CSPM 管理员可以将其删除。或者,授权的管理员可以保留该策略,但将其与特定账户或组织单位 (OUs) 或根解除关联。有关取消关联策略的说明,请参阅[取消配置与其目标的关联](disassociate-policy.md)。 有关中心配置的好处及其工作原理的背景信息,请参阅[了解 Security Hub CSPM 中的中心配置](central-configuration-intro.md)。 本节介绍如何删除配置策略。 删除配置策略后,该策略将不再存在于组织中。目标账户 OUs和组织根用户不能再使用配置策略。与已删除的配置策略关联的目标将继承最接近父级的配置策略,或者如果最接近父级是自行管理的,则会变为自行管理。如果希望目标使用其他配置,可以将该目标与新的配置策略相关联。有关更多信息,请参阅 [创建和关联配置策略](create-associate-policy.md)。 我们建议至少创建一个配置策略,并将其与组织关联,以提供足够的安全覆盖。 在删除配置策略之前,必须取消该策略与当前应用该策略的任何账户或根账户的关联。 OUs 选择首选方法,然后按照步骤删除配置策略。 ------ #### [ Console ] **要删除配置策略** 1. 打开 S AWS ecurity Hub CSPM 控制台,网址为。[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 使用主区域中的 Security Hub CSPM 委派管理员账户的凭证登录。 1. 在导航窗格中,选择**设置**和**配置**。 1. 选择**策略**选项卡。选择要删除的配置策略,然后选择**删除**。如果配置策略仍与任何账户相关联或 OUs,则系统会提示您先取消策略与这些目标的关联,然后才能将其删除。 1. 查看确认消息。输入 **confirm**,然后选择**删除**。 ------ #### [ API ] **要删除配置策略** 从主区域的 Security Hub CSPM 委派管理员账户调用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConfigurationPolicy.html) API。 提供要删除的配置策略的 Amazon 资源名称(ARN)或 ID。如果您收到`ConflictException`错误,则配置策略仍适用于账户或 OUs 您的组织。要解决此错误,请取消配置策略与这些账户的关联,或者 OUs 在尝试删除配置策略之前。 **删除配置策略的 API 请求示例:** ``` { "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } ``` ------ #### [ AWS CLI ] **要删除配置策略** 从主区域的 Security Hub CSPM 委派管理员账户运行 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-configuration-policy.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-configuration-policy.html) 命令。 提供要删除的配置策略的 Amazon 资源名称(ARN)或 ID。如果您收到`ConflictException`错误,则配置策略仍适用于账户或 OUs 您的组织。要解决此错误,请取消配置策略与这些账户的关联,或者 OUs 在尝试删除配置策略之前。 ``` aws securityhub --region us-east-1 delete-configuration-policy \ --identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" ``` ------