구성 정책 삭제 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성 정책 삭제

구성 정책을 생성한 후 위임했습니다. AWS Security Hub 관리자가 삭제할 수 있습니다. 또는 위임된 관리자가 정책을 보존하되 특정 계정이나 조직 단위 (OUs) 또는 루트와의 연결을 끊을 수도 있습니다. 정책 연결 해제에 대한 지침은 을 참조하십시오. 구성과 대상 간의 연결 끊기

중앙 구성의 이점 및 작동 방식에 대한 배경 정보는 을 참조하십시오. Security Hub의 중앙 구성에 대한 이해

이 섹션에서는 구성 정책을 삭제하는 방법을 설명합니다.

구성 정책을 삭제하면 해당 구성 정책은 조직에 더 이상 존재하지 않습니다. 대상 계정 및 조직 루트는 더 이상 구성 정책을 사용할 수 없습니다. OUs 삭제된 구성 정책과 연결된 대상은 가장 가까운 상위 항목의 구성 정책을 상속하거나 가장 가까운 상위 그룹이 자체 관리형인 경우 자체 관리형이 됩니다. 대상이 다른 구성을 사용하도록 하려면 대상을 새 구성 정책에 연결하세요. 자세한 내용은 구성 정책 생성 및 연결 단원을 참조하십시오.

적절한 보안 범위를 제공하려면 구성 정책을 하나 이상 만들어 조직에 연결하는 것이 좋습니다.

구성 정책을 삭제하려면 먼저 해당 정책이 현재 적용되는 계정이나 루트와의 연결을 해제해야 합니다. OUs

원하는 방법을 선택하고 다음 단계에 따라 구성 정책을 삭제하세요.

Console
구성 정책을 삭제하려면

  1. 를 여십시오. AWS Security Hub 에서 콘솔을 https://console.aws.amazon.com/securityhub/실행하세요.

    홈 리전에서 Security Hub 위임된 관리자 계정의 보안 인증 정보를 사용하여 로그인합니다.

  2. 탐색 창에서 설정구성을 선택합니다.

  3. 정책 탭을 선택합니다. 삭제하려는 구성 정책을 선택한 다음, 삭제를 선택합니다. 구성 정책이 여전히 계정과 연결되어 있는 경우 정책을 삭제하기 전에 먼저 해당 대상에서 정책을 분리하라는 메시지가 표시됩니다. OUs

  4. 확인 메시지를 검토합니다. confirm를 입력한 다음 삭제를 선택합니다.

API

구성 정책을 삭제하려면

를 호출하십시오. DeleteConfigurationPolicyAPI홈 지역의 Security Hub 위임 관리자 계정에서

삭제하려는 구성 정책의 Amazon 리소스 이름 (ARN) 또는 ID를 제공합니다. ConflictException오류가 발생하더라도 구성 정책은 여전히 계정 또는 OUs 조직의 계정에만 적용됩니다. 오류를 해결하려면 구성 정책을 OUs 삭제하기 전에 이러한 계정에서 구성 정책을 연결 해제하십시오.

구성 정책 삭제 API 요청의 예:

{
    "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
AWS CLI

구성 정책을 삭제하려면

다음을 실행합니다. delete-configuration-policySecurity Hub의 명령으로 홈 지역의 관리자 계정을 위임했습니다.

삭제하려는 구성 정책의 Amazon 리소스 이름 (ARN) 또는 ID를 제공합니다. ConflictException오류가 발생하더라도 구성 정책은 여전히 계정 또는 OUs 조직의 계정에만 적용됩니다. 오류를 해결하려면 구성 정책을 OUs 삭제하기 전에 이러한 계정에서 구성 정책을 연결 해제하십시오.

aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"