Amazon Inspector 비활성화 - Amazon Inspector

Amazon Inspector 비활성화

Amazon Inspector 콘솔 또는 Amazon Inspector API를 통해 Amazon Inspector를 비활성화할 수 있습니다. 계정에 대한 모든 스캔 유형을 비활성화하면 해당 계정에 대해 Amazon Inspector가 자동으로 비활성화됩니다.

계정에 대해 Amazon Inspector를 비활성화하면 해당 계정에 대한 모든 스캔 유형이 비활성화됩니다. 또한 계정에 대한 필터, 억제 규칙 및 조사 결과를 포함한 모든 Amazon Inspector 스캔 설정이 삭제됩니다.

Amazon Inspector Amazon EC2 스캔을 비활성화하면 Amazon Inspector에서 다음 SSM 연결이 삭제됩니다.

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete. 또한 이 연결을 통해 설치된 Amazon Inspector SSM 플러그인도 모든 Windows 호스트에서 제거됩니다. 자세한 내용은 Windows EC2 인스턴스 스캔 단원을 참조하세요.

참고

Amazon Inspector 를 비활성화하면 더 이상 서비스 요금이 발생하지 않습니다. 하지만 언제든지 Amazon Inspector를 다시 활성화할 수 있습니다.

다양한 리소스에 대한 스캔 유형을 비활성화하는 자세한 방법은 스캔 유형 비활성화를 참조하세요.

사전 조건

계정 유형에 따라 다음 사항을 고려하세요.

  • 독립 실행형 Amazon Inspector 계정인 경우 언제든지 Amazon Inspector를 비활성화할 수 있습니다.

  • 다중 계정 환경의 멤버 계정인 경우 Amazon Inspector를 비활성화할 수 없습니다. Amazon Inspector를 비활성화하려면 조직의 위임된 관리자에게 문의해야 합니다.

  • 조직의 위임된 관리자인 경우 Amazon Inspector를 비활성화하기 전에 모든 멤버 계정의 연결을 해제해야 합니다.

참고

위임된 관리자가 Amazon Inspector를 비활성화하면 조직에 대한 자동 활성화 기능이 비활성화됩니다.

Amazon Inspector 비활성화

참고

Amazon Inspector 를 비활성화하기 전에 조사 결과 내보내기를 고려하세요.

Console
Amazon Inspector를 비활성화하려면
  1. 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 Amazon Inspector를 비활성화할 리전을 선택합니다.

  3. 탐색 창에서 일반 설정을 선택합니다.

  4. Inspector 비활성화를 선택합니다.

  5. 확인 메시지가 표시되면 텍스트 상자에 deactivate를 입력한 다음 Inspector 비활성화를 선택합니다.

  6. (권장) Amazon Inspector를 비활성화할 각 리전에 대해 이 단계를 반복합니다.

API

Disable API 작업을 실행합니다. 요청에 비활성화할 계정 ID를 제공하고 EC2, ECR, LAMBDAresourceTypes로 제공하여 모든 스캔을 비활성화하면 해당 계정이 비활성화됩니다.