위임된 관리자 제거 또는 변경 - AWS Security Hub
위임된 관리자 제거(Organizations API, AWS CLI)위임된 관리자 제거(Security Hub CSPM 콘솔)위임된 관리자 제거(Security Hub CSPM API, AWS CLI)

위임된 관리자 제거 또는 변경

조직 관리 계정만 위임된 Security Hub CSPM 관리자 계정을 제거할 수 있습니다.

위임된 Security Hub CSPM 관리자 계정을 변경하려면 먼저 현재 위임된 관리자 계정을 제거하고 새로운 관리자 계정을 지정해야 합니다.

주의

중앙 구성을 사용하는 경우, Security Hub CSPM 콘솔 또는 Security Hub CSPM API를 사용하여 위임된 관리자 계정을 변경하거나 제거할 수 없습니다. Organizations 관리 계정이 AWS Organizations 콘솔 또는 AWS Organizations API를 사용하여 위임된 Security Hub CSPM 관리자를 변경하거나 제거하는 경우, Security Hub CSPM은 자동으로 중앙 구성을 중지하고 구성 정책 및 정책 연결을 삭제합니다. 멤버 계정은 위임된 관리자가 변경되거나 제거되기 전의 구성을 유지합니다.

Security Hub CSPM 콘솔을 사용하여 한 리전에서 위임된 관리자를 제거하면 모든 리전에서 자동으로 제거됩니다.

Security Hub CSPM API는 API 직접 호출 또는 명령이 실행된 리전에서만 위임된 Security Hub CSPM 관리자 계정을 제거합니다. 다른 리전에서도 이 작업을 반복해야 합니다.

Organizations API를 사용하여 위임된 Security Hub CSPM 관리자 계정을 제거하는 경우 모든 리전에서 자동으로 제거됩니다.

위임된 관리자 제거(Organizations API, AWS CLI)

Organizations를 사용하여 모든 리전에서 Security Hub CSPM 위임된 관리자를 제거할 수 있습니다.

중앙 구성을 사용하여 계정을 관리하는 경우, 위임된 관리자 계정을 제거하면 구성 정책과 정책 연결이 삭제됩니다. 멤버 계정은 위임된 관리자가 변경되거나 제거되기 전의 구성을 유지합니다. 하지만 제거된 위임된 관리자 계정으로는 더 이상 이러한 계정을 관리할 수 없습니다. 이러한 계정은 각 리전에서 별도로 구성해야 하는 자체 관리형 계정이 됩니다.

원하는 방법을 선택하고 지침에 따라 AWS Organizations로 위임된 Security Hub CSPM 관리자 계정을 제거합니다.

Organizations API, AWS CLI

Security Hub CSPM 위임된 관리자를 제거하려면

조직 관리 계정에서 Organizations API의 DeregisterDelegatedAdministrator 작업을 사용합니다. AWS CLI을(를) 사용하는 경우, deregister-delegated-administrator 명령을 실행합니다. 위임된 관리자 계정의 계정 ID와 Security Hub CSPM의 서비스 위탁자인 securityhub.amazonaws.com을 입력합니다.

다음 예제는 위임된 Security Hub CSPM 관리자를 제거합니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws organizations deregister-delegated-administrator --account-id 123456789012 --service-principal securityhub.amazonaws.com

위임된 관리자 제거(Security Hub CSPM 콘솔)

Security Hub CSPM 콘솔을 사용하여 모든 리전에서 위임된 Security Hub CSPM 관리자를 제거할 수 있습니다.

Security Hub CSPM 위임된 관리자 계정이 제거되면 멤버 계정이 제거된 Security Hub CSPM 위임된 관리자 계정에서 연결 해제됩니다.

멤버 계정에는 여전히 Security Hub CSPM이 활성화되어 있습니다. 이러한 계정은 새로운 Security Hub CSPM 관리자가 멤버 계정으로 활성화하기 전까지는 독립형 계정이 됩니다.

조직 관리 계정이 Security Hub CSPM에서 활성화된 계정이 아닌 경우, Security Hub CSPM에 오신 것을 환영합니다 페이지의 옵션을 사용하세요.

Security Hub CSPM에 오신 것을 환영합니다 페이지에서 위임된 Security Hub CSPM 관리자 계정을 제거하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub CSPM 콘솔을 엽니다.

  2. Security Hub로 이동을 선택합니다.

  3. 위임된 관리자에서 제거를 선택합니다.

조직 관리 계정이 Security Hub에서 활성화된 계정인 경우, 설정 페이지의 일반 탭에 있는 옵션을 사용하세요.

설정 페이지에서 Security Hub CSPM 위임된 관리자를 제거하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub CSPM 콘솔을 엽니다.

  2. Security Hub CSPM 탐색 창에서 설정을 선택합니다. 그리고 일반을 선택합니다.

  3. 위임된 관리자에서 제거를 선택합니다.

위임된 관리자 제거(Security Hub CSPM API, AWS CLI)

Security Hub CSPM API 또는 AWS CLI의 Security Hub CSPM 작업을 사용하여 Security Hub CSPM 위임된 관리자를 제거할 수 있습니다. 이러한 방법 중 하나를 사용하여 위임된 관리자를 제거하면 API 호출 또는 명령이 실행된 리전에서만 제거됩니다. Security Hub CSPM은 다른 리전을 업데이트하지 않으며 AWS Organizations에서 위임된 관리자 계정을 제거하지 않습니다.

원하는 방법을 선택하고 다음 단계에 따라 Security Hub CSPM으로 위임된Security Hub CSPM 관리자 계정을 제거하세요.

Security Hub CSPM API, AWS CLI

Security Hub CSPM 위임된 관리자를 제거하려면

조직 관리 계정에서 Security Hub CSPM API의 DisableOrganizationAdminAccount 작업을 사용합니다. AWS CLI을(를) 사용하는 경우, disable-organization-admin-account 명령을 실행합니다. 위임된 Security Hub CSPM 관리자의 계정 ID를 입력합니다.

다음 예제는 위임된 Security Hub CSPM 관리자를 제거합니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securityhub disable-organization-admin-account --admin-account-id 123456789012