本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
注意
如果您使用中央組態,委派的 AWS Security Hub 管理員可以建立組態政策,以停用特定帳戶和組織單位中的 Security Hub (OUs),並在其他帳戶中保持啟用狀態。組態政策會在您的主要區域和所有連結區域中生效。如需詳細資訊,請參閱了解安全中心中的中央配置。
您可以使用 Security Hub 主控台、Security Hub API或 AWS CLI 來停用 Security Hub。
當您停用 帳戶的 Security Hub 時,會發生以下情況:
-
帳戶不會產生或擷取新的問題清單。
-
90 天後,您現有的問題清單和洞見以及任何 Security Hub 組態設定都會遭到刪除,且無法復原。
如果您想要儲存現有的問題清單,您必須先匯出問題清單,才能停用 Security Hub。如需詳細資訊,請參閱帳戶動作對 Security Hub 資料的影響。
-
任何啟用的標準和控制項都會停用。
在下列情況中,您無法停用 Security Hub:
-
您的帳戶是組織的指定 Security Hub 管理員帳戶。如果您使用中央組態,則無法將停用 Security Hub 的組態政策與委派的管理員帳戶建立關聯。其他帳戶的關聯可以成功,但 Security Hub 不會將此類政策套用至委派的管理員帳戶。
-
您的帳戶是 Security Hub 管理員帳戶,透過邀請,而且您擁有成員帳戶。您必須先取消所有成員帳戶的關聯,才能停用 Security Hub。請參閱 在 Security Hub 中取消關聯成員帳戶。
在成員帳戶的擁有者可以停用 Security Hub 之前,帳戶必須與其管理員帳戶取消關聯。對於組織帳戶,只有管理員帳戶可以取消成員帳戶的關聯。如需詳細資訊,請參閱取消 Security Hub 成員帳戶與組織的關聯。對於手動邀請的帳戶,管理員帳戶或成員帳戶可以取消成員帳戶的關聯。如需詳細資訊,請參閱 在 Security Hub 中取消關聯成員帳戶 或 取消與 Security Hub 管理員帳戶的關聯。如果您使用中央組態,則不需要取消關聯,因為您可以建立在特定成員帳戶中停用 Security Hub 的政策。
當您在 帳戶中停用 Security Hub 時,只會在目前區域中停用。不過,如果您使用中央組態在特定帳戶中停用 Security Hub,則會在主要區域和所有連結區域中停用。
選擇您偏好的方法,然後依照步驟停用 Security Hub。
停用 Security Hub
在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/
。 -
在導覽窗格選擇設定。
-
在設定頁面上,選擇一般。
-
在停用 AWS Security Hub 下,選擇停用 AWS Security Hub。然後再次選擇停用 AWS Security Hub。