本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 卸载此解决方案
<a name="uninstall-the-solution"></a>

使用以下步骤通过 AWS 管理控制台卸载解决方案。

# V1.0.0-V1.2.1
<a name="v1.0.0-v1.2.1"></a>

对于 v1.0.0 到 v1.2.1 的版本，请使用 Service Catalog 卸载 CIS FSBP Playbook。 and/or 在 v1.3.0 中，不再使用 Service Catalog。

1. 登录 [AWS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/home)并导航到 Security Hub 主账户。

1. 选择 S **ervice Catalog** 以终止所有已配置的 playbook，移除任何安全组、角色或用户。

1. 从 Security Hub 成员账户中移除分支`CISPermissions.template`模板。

1. 从 Security Hub 管理员和成员账户中移除分支`AFSBPMemberStack.template`模板。

1. 导航到 Security Hub 主帐户，选择解决方案的安装堆栈，然后选择**删除**。

**注意**  
CloudWatch 保留日志组日志。我们建议根据贵组织的日志保留政策的要求保留这些日志。

# v1.3.x
<a name="v1.3.x"></a>

1. `automated-security-response-member.template`从每个成员账户中删除。

1. `automated-security-response-admin.template`从管理员帐户中删除。
**注意**  
移除自定义操作后，在 v1.3.0 中移除管理模板可能会失败。这是一个已知问题，将在下一个版本中修复。按照以下说明修复此问题：  
登录 [AWS Security Hub 管理控制台](https://console.aws.amazon.com/securityhub/home)。
在管理员帐户中，前往 **“设置”**。
选择**自定义操作**选项卡。
手动删除条目 “**使用 ASR 修复**”。
再次删除堆栈。

# V1.4.0 及更高版本
<a name="v1.4.0"></a>

 **堆栈部署** 

1. `automated-security-response-member.template`从每个成员账户中删除。

1. `automated-security-response-admin.template`从管理员帐户中删除。

 **StackSet 部署** 

对于每个堆栈 StackSet，请移除堆栈，然后按与 StackSet 部署顺序相反的顺序移除。

请注意，即使删除了模板`automated-security-response-member-roles.template`，也会保留中的 IAM 角色。这样，使用这些角色的补救措施就可以继续发挥作用。在验证这些 SO0111-\$1 角色已不再使用后，可以通过主动补救措施（例如 CloudWatch 日志记录或 RDS 增强监控） CloudTrail 将其手动删除。