本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 刪除組態政策 建立組態政策後,委派的 AWS Security Hub CSPM 管理員可以將其刪除。或者,委派管理員可以保留政策,但將其與特定帳戶或組織單位 (OUs) 或根帳戶取消關聯。如需取消政策關聯的指示,請參閱 [取消組態與其目標的關聯](disassociate-policy.md)。 如需中央組態優點及其運作方式的背景資訊,請參閱 [了解 Security Hub CSPM 中的中央組態](central-configuration-intro.md)。 本節說明如何刪除組態政策。 當您刪除組態政策時,您的組織不會再有該政策。目標帳戶、OUs 和組織根目錄無法再使用組態政策。與已刪除組態政策相關聯的目標會繼承最接近父項的組態政策,或在最接近的父項為自我管理時成為自我管理的目標。如果您希望目標使用不同的組態,您可以將目標與新的組態政策建立關聯。如需詳細資訊,請參閱[建立和關聯組態政策](create-associate-policy.md)。 我們建議您建立至少一個組態政策並與您的組織建立關聯,以提供足夠的安全涵蓋範圍。 您必須先取消政策與目前套用的任何帳戶、OUs 或根的關聯,才能刪除組態政策。 選擇您偏好的方法,然後依照步驟刪除組態政策。 ------ #### [ Console ] **刪除組態政策** 1. 在 https://[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 開啟 AWS Security Hub CSPM 主控台。 使用主要區域中委派 Security Hub CSPM 管理員帳戶的登入資料登入。 1. 在導覽窗格中,選擇**設定**和**組態**。 1. 選擇 **Policies (政策)** 標籤。選取您要刪除的組態政策,然後選擇**刪除**。如果組態政策仍然與任何帳戶或 OUs相關聯,系統會提示您先取消政策與這些目標的關聯,然後才能將其刪除。 1. 檢閱確認訊息。輸入 **confirm**,然後選擇**刪除**。 ------ #### [ API ] **刪除組態政策** 從主區域中的 Security Hub CSPM 委派管理員帳戶叫用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteConfigurationPolicy.html) API。 提供您要刪除之組態政策的 Amazon Resource Name (ARN) 或 ID。如果您收到`ConflictException`錯誤,則組態政策仍然適用於組織中的帳戶或 OUs。若要解決錯誤,請先取消組態政策與這些帳戶或 OUs關聯,再嘗試將其刪除。 **刪除組態政策的 API 請求範例:** ``` { "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } ``` ------ #### [ AWS CLI ] **刪除組態政策** 從主區域中的 Security Hub CSPM 委派管理員帳戶執行 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-configuration-policy.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-configuration-policy.html)命令。 提供您要刪除之組態政策的 Amazon Resource Name (ARN) 或 ID。如果您收到`ConflictException`錯誤,則組態政策仍然適用於組織中的帳戶或 OUs。若要解決錯誤,請先取消組態政策與這些帳戶或 OUs關聯,再嘗試將其刪除。 ``` aws securityhub --region us-east-1 delete-configuration-policy \ --identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" ``` ------