Security Hub CSPM 비활성화됨 구성원 계정이 마스터 계정에서 연결 해제됨 멤버 계정이 조직에서 제거 계정이 일시 중지되었습니다.계정이 폐쇄되었습니다.

계정 작업이 Security Hub CSPM 데이터에 미치는 영향

이러한 계정 작업은 AWS Security Hub Cloud Security Posture Management(CSPM) 데이터에 다음과 같은 영향을 미칩니다.

Security Hub CSPM 비활성화됨

중앙 구성을 사용하는 경우 위임된 관리자(DA)는 특정 계정 및 조직 단위(OU)에서 Security Hub Cloud Security Posture Management(CSPM)를 비활성화하는 AWS Security Hub CSPM 구성 정책을 생성할 수 있습니다.OUs 이 경우 홈 리전 및 연결된 리전의 지정된 계정 및 OUs에서 Security Hub CSPM이 비활성화됩니다. 중앙 구성을 사용하지 않는 경우 중앙 구성을 활성화한 각 계정 및 리전에서 Security Hub CSPM을 개별적으로 비활성화해야 합니다. DA 계정에서 Security Hub CSPM이 비활성화된 경우 중앙 구성을 사용할 수 없습니다.

관리자 계정에서 Security Hub CSPM이 비활성화된 경우 관리자 계정에 대한 결과가 생성되거나 업데이트되지 않습니다. 보관된 기존 조사 결과는 30일 후에 삭제됩니다. 기존 활성 조사 결과는 90일 후에 삭제됩니다.

다른 와의 통합이 제거 AWS 서비스 됩니다.

활성화된 보안 표준 및 제어가 비활성화됩니다.

사용자 지정 작업, 인사이트 및 타사 제품 구독을 포함한 기타 Security Hub CSPM 데이터 및 설정은 90일 동안 보존됩니다.

구성원 계정이 마스터 계정에서 연결 해제됨

구성원 계정이 마스터 계정으로부터 연결이 해제되면 마스터 계정은 구성원 계정 조사 결과를 볼 수 있는 권한을 잃습니다. 그러나 Security Hub CSPM은 두 계정 모두에서 여전히 활성화됩니다.

중앙 구성을 사용하는 경우 DA는 DA 계정과 연결 해제된 멤버 계정에 대해 Security Hub CSPM을 구성할 수 없습니다.

관리자 계정에 정의된 사용자 지정 설정 또는 통합은 이전 멤버 계정에서 얻은 결과에 적용되지 않습니다. 예를 들어, 계정 연결이 끊긴 후 Amazon EventBridge 규칙의 이벤트 패턴으로 사용되는 관리자 계정에 사용자 지정 작업이 있을 수 있습니다. 하지만, 멤버 계정에서는 이 사용자 지정 작업을 사용할 수 없습니다.

Security Hub CSPM 관리자 계정의 계정 목록에서 제거된 계정의 상태는 연결 해제입니다.

멤버 계정이 조직에서 제거

멤버 계정이 조직에서 제거되면 Security Hub CSPM 관리자 계정은 멤버 계정의 조사 결과를 볼 수 있는 권한을 잃게 됩니다. 그러나 Security Hub CSPM은 제거 전과 동일한 설정을 가진 두 계정 모두에서 계속 활성화됩니다.

중앙 구성을 사용하는 경우 위임된 관리자가 속한 조직에서 제거된 후에는 멤버 계정에 대해 Security Hub CSPM을 구성할 수 없습니다. 하지만 수동으로 변경하지 않는 한 계정은 제거 이전의 설정을 그대로 유지합니다.

Security Hub CSPM 관리자 계정의 계정 목록에서 제거된 계정의 상태는 삭제됨입니다.

계정이 일시 중지되었습니다.

AWS 계정 이 일시 중지되면 계정은 Security Hub CSPM에서 결과를 볼 수 있는 권한을 잃게 됩니다. 해당 계정에 대한 결과는 생성되거나 업데이트되지 않습니다. 일시 중지된 계정의 관리자 계정은 계정에 대한 기존 조사 결과를 볼 수 있습니다.

조직 계정의 경우, 멤버 계정 상태가 계정 일시 중단됨으로 변경될 수도 있습니다. 관리자 계정이 계정을 활성화하려고 시도하는 동시에 계정이 일시 중지되면 이런 상황이 발생합니다. 계정 일시 중지됨 계정의 관리자 계정은 해당 계정의 조사 결과를 볼 수 없습니다. 그 외에는 일시 중지됨 상태는 멤버 계정 상태에 영향을 주지 않습니다.

중앙 구성을 사용하는 경우, 위임된 관리자가 구성 정책을 일시 중지된 계정과 연결하려고 하면 정책 연결이 실패합니다.

90일이 지나면 계정이 해지되거나 다시 활성화됩니다. 계정이 다시 활성화되면 Security Hub CSPM 권한이 복원됩니다. 멤버 계정 상태가 계정 일시 중단됨인 경우, 관리자 계정이 이 계정을 수동으로 활성화해야 합니다.

계정이 폐쇄되었습니다.

AWS 계정 가 종료되면 Security Hub CSPM은 다음과 같이 종료에 응답합니다.

계정이 Security Hub CSPM 관리자 계정인 경우 관리자 계정으로 제거되고 모든 멤버 계정이 제거됩니다. 계정이 멤버 계정인 경우 Security Hub CSPM 관리자 계정에서 멤버로 연결 해제되고 제거됩니다.

Security Hub CSPM은 기존 아카이브된 조사 결과를 30일 동안 계정에 보관합니다. 컨트롤 결과의 경우 30일 계산은 결과의 UpdatedAt 필드 값을 기반으로 합니다. 다른 유형의 조사 결과의 경우 계산은 조사 결과의 UpdatedAt 또는 ProcessedAt 필드 값 중 가장 늦은 날짜를 기준으로 합니다. 이 30일 기간이 끝나면 Security Hub CSPM은 계정에서 결과를 영구적으로 삭제합니다.

Security Hub CSPM은 계정에 기존 활성 조사 결과를 90일 동안 보관합니다. 컨트롤 결과의 경우 90일 계산은 결과의 UpdatedAt 필드 값을 기반으로 합니다. 다른 유형의 조사 결과의 경우 계산은 조사 결과의 UpdatedAt 또는 ProcessedAt 필드 값 중 가장 늦은 날짜를 기준으로 합니다. 이 90일 기간이 끝나면 Security Hub CSPM은 계정에서 결과를 영구적으로 삭제합니다.

기존 조사 결과를 장기간 보존하려면 조사 결과를 S3 버킷으로 내보낼 수 있습니다. Amazon EventBridge 규칙과 함께 사용자 지정 작업을 사용하여이 작업을 수행할 수 있습니다. 자세한 내용은 자동 응답 및 문제 해결을 위해 EventBridge 사용 단원을 참조하십시오.

중요

의 고객의 경우 AWS GovCloud (US) Regions계정을 해지하기 전에 정책 데이터 및 기타 계정 리소스를 백업한 다음 삭제합니다. 계정을 해지한 후에는 리소스 및 데이터에 액세스할 수 없습니다.

자세한 내용은 AWS Account Management 참조 안내서의 닫기 AWS 계정를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

관리자 및 멤버 계정에서 허용되는 작업

리전 간 CSPM 데이터 집계