기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub 비활성화
참고
중앙 구성을 사용하는 경우 AWS Security Hub 위임된 관리자는 특정 계정 및 OU(조직 단위)에서 Security Hub를 비활성화하고 다른 계정에서는 Security Hub를 활성화하도록 유지하는 구성 정책을 만들 수 있습니다. 구성 정책은 홈 리전 및 연결된 모든 리전에 적용됩니다. 자세한 내용은 중앙 구성 작동 방식 섹션을 참조하세요.
Security Hub를 비활성화하려면 Security Hub 콘솔, Security Hub API 또는 AWS CLI를 사용하면 됩니다.
계정에 대해 Security Hub를 비활성화하면 다음과 같은 결과가 발생합니다.
-
계정에 대한 새로운 조사 결과는 처리되지 않습니다.
-
90일 후에는 기존 결과와 통찰력 및 모든 Security Hub 구성 설정이 삭제되고 복구할 수 없게 됩니다.
기존 결과를 저장하려면 Security Hub를 비활성화하기 전에 결과를 내보내야 합니다. 자세한 내용은 계정 작업이 Security Hub 데이터에 미치는 영향 섹션을 참조하세요.
-
활성화된 표준 및 제어가 모두 비활성화됩니다.
다음과 같은 경우에는 Security Hub를 비활성화할 수 없습니다.
-
계정이 조직의 지정된 Security Hub 관리자 계정입니다. 중앙 구성을 사용하는 경우 Security Hub를 비활성화하는 구성 정책을 위임된 관리자 계정과 연결할 수 없습니다. 다른 계정에도 연결할 수 있지만 Security Hub는 이러한 정책을 위임된 관리자 계정에 적용하지 않습니다.
-
계정이 초대에 의한 Security Hub 관리자 계정이며 활성화된 구성원 계정이 있습니다. Security Hub를 비활성화하려면 먼저, 모든 구성원 계정을 연결 해제해야 합니다. 멤버 계정 연결 해제 섹션을 참조하세요.
구성원 계정에 대해 Security Hub를 비활성화하려면 먼저 계정을 관리자 계정에서 연결을 해제해야 합니다. 조직 계정의 경우 관리자 계정만 구성원 계정 연결을 해제할 수 있습니다. 자세한 내용은 조직에서 구성원 계정 연결 해제 섹션을 참조하세요. 수동으로 초대된 계정의 경우 관리자 계정 또는 구성원 계정으로 구성원 계정 연결을 해제할 수 있습니다. 자세한 내용은 멤버 계정 연결 해제 또는 관리자 계정과의 연결 해제 섹션을 참조하세요. 중앙 구성을 사용하는 경우 특정 구성원 계정에서 Security Hub를 비활성화하는 정책을 만들 수 있으므로 연결 해제가 필요하지 않습니다.
계정에서 Security Hub를 비활성화하면 현재 리전에서만 비활성화됩니다. 하지만 중앙 구성을 사용하여 특정 계정에서 Security Hub를 비활성화하면 홈 리전 및 연결된 모든 리전에서 Security Hub가 비활성화됩니다.
원하는 방법을 선택하고 단계에 따라 Security Hub를 비활성화하세요.
