기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
위임 관리자 제거
위임된 관리자 계정을 제거하면 해당 계정에 대한 추가 증거 수집은 중지되지만 이전에 수집한 증거에는 계속 액세스할 수 있습니다.
Audit Manager의 위임된 관리자 계정을 제거해야 하는 경우 이 페이지에서 필요한 단계를 수행하면 됩니다. 사전 요구 사항 및 절차에는 불필요한 스토리지 비용을 방지하기 위한 리소스 정리가 포함되므로 주의 깊게 따르십시오.
사전 조건
Audit Manager에서 위임된 관리자 계정을 제거하기 전에 다음 고려 사항을 염두에 두십시오.
- 증거 찾기 정리 작업
-
현재 위임된 관리자가 증거 찾기를 활성화한 경우 정리 작업을 수행해야 합니다.
관리 계정을 사용하여 현재 위임된 관리자를 제거하기 전에 현재 위임된 관리자 계정이 Audit Manager에 로그인하고 증거 찾기를 비활성화하는지 확인하십시오. 증거 찾기를 비활성화하면 증거 찾기가 활성화되었을 때 계정에 생성된 이벤트 데이터 저장소가 자동으로 삭제됩니다.
이 작업이 완료되지 않은 경우 이벤트 데이터 저장소는 해당 계정에 남아 있습니다. 이 경우 원래 위임된 관리자가 CloudTrail Lake를 사용하여 이벤트 데이터 저장소를 수동으로 삭제하는 것이 좋습니다.
이 정리 작업은 이벤트 데이터 저장소가 여러 개 생성되지 않도록 하는 데 필요합니다. Audit Manager는 위임된 관리자 계정을 제거하거나 변경한 후 사용하지 않는 이벤트 데이터 저장소를 무시합니다. 하지만 사용하지 않는 이벤트 데이터 저장소를 삭제하지 않으면 이벤트 데이터 저장소에 Lake에서 계속 스토리지 비용이 발생합니다. CloudTrail
- 데이터 삭제
-
Audit Manager의 위임된 관리자 계정을 제거해도 해당 계정의 데이터는 삭제되지 않습니다. 위임된 관리자 계정의 자원 데이터를 삭제하려면 계정을 제거하기 전에 해당 작업을 별도로 수행해야 합니다. 어느 쪽이든 Audit Manager 콘솔에서 이 작업을 수행할 수 있습니다. 또는 Audit Manager에서 제공하는 삭제 API 작업 중 하나를 사용할 수 있습니다. 사용 가능한 삭제 작업 목록은 Audit Manager 데이터 삭제를 참조하세요.
현재 Audit Manager는 위임된 특정 관리자의 증거를 삭제하는 옵션을 제공하지 않습니다. 대신 관리 계정이 Audit Manager의 등록을 취소하면 등록 취소 시 현재 위임된 관리자 계정을 정리합니다.
절차
감사 관리자 콘솔, AWS Command Line Interface (AWS CLI) 또는 감사 관리자를 사용하여 위임된 관리자를 API 제거할 수 있습니다.
주의
위임된 관리자를 제거해도 해당 위임된 관리자 계정으로 이전에 수집한 증거에 계속 액세스할 수 있습니다. 하지만 Audit Manager는 이전의 위임된 관리자 계정에 대한 증거 수집 및 첨부를 중단합니다.