Security Hub の初期化まとめ

Organizationと統合したSecurityHubを初期化する→構築手順の再確認のため

https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-accounts.html

SecurityHubはリージョンの単位なので、無効化するとリージョン単位でしか無効にならない

Organizaitonsの場合、委任管理者を削除してメンバーアカウントを削除すればOK

SHを無効化するだけだと、下記は削除されない

メンバーアカウントの関連付け、カスタムアクション、インサイト、サードパーティー製品のサブスクリプションを含む、その他の Security Hub データと設定は削除されません

下記は削除される対象

マスターアカウントの Security Hub を無効にすると、デフォルトの会社と製品の設定が削除されます。
Macie、GuardDuty、および Amazon Inspector との統合が削除されます。
有効なセキュリティ標準は無効です。

SHの無効化→有効化においてAWSサービスとの統合は復元される。無効化の前に受け入れ停止を試してみたが、再度有効化したら受け入れ状態になっていた

後で Security Hub を再び有効にした場合、デフォルトの会社と製品の設定、有効にしたセ
キュリティ標準、AWS のサービスとの統合は復元されます。

SH無効化したら、Configのルールも消える？セキュリティ基準が無効化されるし消えるはず

→消えなかった。SHを無効化する前にセキュリティ標準を無効化したほうが良いいかも
→うそ、SHを無効化するとConfigもちゃんと消えた