本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
注意
如果您使用集中配置,则委派的 Sec AWS urity Hub 管理员可以创建配置策略,在特定账户和组织单位(OUs)中禁用 Security Hub,并在其他账户和组织单位中保持启用状态。配置策略将在主区域和所有关联区域生效。有关更多信息,请参阅 了解 Security Hub 中的中心配置。
你可以使用 Security Hub 控制台、Security Hub API 或 AWS CLI 禁用 Security Hub。
当您为某个账户禁用 Security Hub 时,会出现以下情况:
-
没有为该账户生成或提取任何新发现。
-
在 90 天后,您现有的调查发现和见解以及任何 Security Hub 配置设置将被删除,并且无法恢复。
如果您要保存现有调查发现,则必须先导出它们,然后再禁用 Security Hub。有关更多信息,请参阅 账户操作对 Security Hub 数据的影响。
-
任何启用的标准和控件都将被禁用。
在以下情况下,您无法禁用 Security Hub:
-
账户为组织指定指定 Security Hub 管理员账户。如果使用中心配置,则无法将禁用 Security Hub 的配置策略与委托管理员账户关联。其他账户的关联可能会成功,但 Security Hub 不会将此类策略应用于委托管理员账户。
-
您的账户是受邀的 Security Hub 管理员账户,并且您拥有成员账户。在禁用 Security Hub 之前,您必须取消关联所有成员账户。请参阅 在 Security Hub 中取消关联成员账户。
在成员账户的所有者可以禁用 Security Hub 之前,您必须先解除该账户与其管理员账户的关联。对于组织账户,只有管理员账户可以取消成员账户的关联。有关更多信息,请参阅 取消 Security Hub 成员账户与组织的关联。对于手动邀请的账户,管理员账户或成员账户都可以取消其与成员账户的关联。有关更多信息,请参阅 在 Security Hub 中取消关联成员账户或 取消关联 Security Hub 管理员账户。如果使用中心配置,则不需要解除关联,因为您可以创建一个策略,在特定成员账户中禁用 Security Hub。
在账户中禁用 Security Hub 时,仅在当前区域禁用。但如果使用中心配置在特定账户中禁用了 Security Hub,则会导致在主区域和所有关联区域禁用 Security Hub。
选择您首选的方法,然后按照以下步骤禁用 Security Hub。
要禁用 Security Hub
打开 S AWS ecurity Hub 控制台,网址为https://console.aws.amazon.com/securityhub/
。 -
在导航窗格上,选择设置。
-
在设置页面上,选择常规。
-
在 “禁用 Sec AWS urity Hub” 下,选择 “禁用 Sec AWS urity Hub”。然后再次选择 “禁用 S AWS ecurity Hub”。