Amazon Inspector 비활성화 - Amazon Inspector –
조직 정책에서 관리하는 Amazon Inspector 비활성화Amazon Inspector 비활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 비활성화

Amazon Inspector 콘솔 또는 Amazon Inspector API를 통해 Amazon Inspector를 비활성화할 수 있습니다. 계정에 대한 모든 스캔 유형을 비활성화하면 해당 계정에 대해 Amazon Inspector가 자동으로 비활성화됩니다.

계정에 대해 Amazon Inspector를 비활성화하면 해당 계정에 대한 모든 스캔 유형이 비활성화됩니다. 또한 계정에 대한 필터, 억제 규칙 및 조사 결과를 포함한 모든 Amazon Inspector 스캔 설정이 삭제됩니다.

Amazon Inspector Amazon EC2 스캔을 비활성화하면 Amazon Inspector에서 다음 SSM 연결이 삭제됩니다.

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete. 또한 이 연결을 통해 설치된 Amazon Inspector SSM 플러그인도 모든 Windows 호스트에서 제거됩니다. 자세한 내용은 Windows EC2 인스턴스 스캔 단원을 참조하십시오.

참고

Amazon Inspector 를 비활성화하면 더 이상 서비스 요금이 발생하지 않습니다. 하지만 언제든지 Amazon Inspector를 다시 활성화할 수 있습니다.

다양한 리소스에 대한 스캔 유형을 비활성화하는 자세한 방법은 스캔 유형 비활성화를 참조하세요.

사전 조건

계정 유형에 따라 다음 사항을 고려하세요.

  • 독립 실행형 Amazon Inspector 계정인 경우 언제든지 Amazon Inspector를 비활성화할 수 있습니다.

  • 다중 계정 환경의 멤버 계정인 경우 Amazon Inspector를 비활성화할 수 없습니다. Amazon Inspector를 비활성화하려면 조직의 위임된 관리자에게 문의해야 합니다.

  • 조직의 위임된 관리자인 경우 Amazon Inspector를 비활성화하기 전에 모든 멤버 계정의 연결을 해제해야 합니다.

  • 계정의 Amazon Inspector 활성화가 AWS Organizations 정책에 의해 관리되는 경우 Amazon Inspector 콘솔 또는 API를 통해 정책 관리형 스캔 유형을 비활성화할 수 없습니다. Amazon Inspector 스캔 유형을 비활성화하려면 AWS Organizations 콘솔 또는 API를 통해 명시적으로 비활성화하도록 조직 정책을 수정해야 합니다. Amazon Inspector 콘솔 또는 API를 통해 조직 정책에서 관리하지 않는 스캔 유형을 비활성화할 수 있습니다.

참고

위임된 관리자가 Amazon Inspector를 비활성화하면 조직에 대한 자동 활성화 기능이 비활성화됩니다.

조직 정책에서 관리하는 Amazon Inspector 비활성화

AWS Organizations 정책을 통해 계정에서 Amazon Inspector가 활성화된 경우 AWS Organizations 콘솔 또는 API를 사용하여 Inspector를 비활성화해야 합니다. 멤버 계정과 위임된 관리자는 Amazon Inspector 콘솔 또는 API를 통해 정책 관리형 스캔 유형을 비활성화할 수 없습니다.

정책 관리형 계정에 대해 Amazon Inspector를 비활성화하려면:

정책 관리형 Amazon Inspector 활성화를 비활성화하려면

  1. AWS Organizations 관리 계정 또는 정책 관리자 계정에 로그인합니다.

  2. 조직 정책을 수정하여 Inspector를 비활성화하려는 리전에서 스캔 유형을 비활성화로 명시적으로 설정합니다. 비활성화하려는 스캔 유형에 대해 비활성화된 리전을 지정하려면 정책 콘텐츠를 업데이트해야 합니다.

  3. AWS Organizations 는 정책 변경 사항을 자동으로 적용하고 Amazon Inspector는 영향을 받는 계정에서 지정된 스캔 유형을 비활성화합니다.

조직 정책 수정 또는 분리에 대한 자세한 지침은 Amazon Inspector 정책 AWS Organizations 설명서를 참조하세요.

참고

계정에서 조직 정책을 분리하면 해당 계정은 현재 Amazon Inspector 설정(마지막으로 적용된 정책에 따라 활성화 또는 비활성화됨)을 유지합니다. 계정은 더 이상 정책에 의해 관리되지 않으며 Amazon Inspector 설정을 독립적으로 또는 위임된 관리자를 통해 관리할 수 있습니다.

Amazon Inspector 비활성화

참고

Amazon Inspector 를 비활성화하기 전에 조사 결과 내보내기를 고려하세요.

Console
Amazon Inspector를 비활성화하려면

  1. 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 Amazon Inspector를 비활성화할 리전을 선택합니다.

  3. 탐색 창에서 일반 설정을 선택합니다.

  4. Inspector 비활성화를 선택합니다.

  5. 확인 메시지가 표시되면 텍스트 상자에 deactivate를 입력한 다음 Inspector 비활성화를 선택합니다.

  6. (권장) Amazon Inspector를 비활성화할 각 리전에 대해 이 단계를 반복합니다.

API

Disable API 작업을 실행합니다. 요청에 비활성화할 계정 ID를 제공하고 EC2, ECR, LAMBDAresourceTypes로 제공하여 모든 스캔을 비활성화하면 해당 계정이 비활성화됩니다.