Security Hub CSPM 비활성화 - AWS Security Hub

Security Hub CSPM 비활성화

Security Hub CSPM 콘솔 또는 Security Hub API를 사용하여 AWS Security Hub CSPM을 비활성화할 수 있습니다. Security Hub CSPM을 비활성화한 경우 나중에 다시 활성화할 수 있습니다.

조직에서 중앙 구성을 사용하는 경우, 위임된 Security Hub CSPM 관리자는 특정 계정 및 조직 단위(OU)에서 Security Hub CSPM을 비활성화하고 다른 계정 및 OU에서는 Security Hub CSPM를 활성화하도록 유지하는 구성 정책을 생성할 수 있습니다. 구성 정책은 홈 리전 및 연결된 모든 리전에 영향을 미칩니다. 자세한 내용은 Security Hub CSPM의 중앙 구성 이해 섹션을 참조하세요.

계정에서 Security Hub CSPM을 비활성화하면 다음과 같은 결과가 발생합니다.

  • 계정에서 모든 Security Hub CSPM 표준 및 제어가 비활성화됩니다.

  • Security Hub CSPM이 계정에 대한 조사 결과 생성, 업데이트 및 수집을 중지합니다.

  • 30일 후 Security Hub CSPM이 계정의 모든 기존 보관된 조사 결과를 영구적으로 삭제합니다. Security Hub CSPM을 사용하여 조사 결과를 복구할 수 없습니다.

  • 90일 후 Security Hub CSPM이 계정의 모든 기존 활성 조사 결과를 영구적으로 삭제합니다. Security Hub CSPM을 사용하여 조사 결과를 복구할 수 없습니다.

  • 90일 후 Security Hub CSPM이 계정의 모든 기존 인사이트 및 Security Hub CSPM 구성 설정을 영구적으로 삭제합니다. 데이터 및 설정을 복구할 수 없습니다.

기존 조사 결과를 유지하려면 Security Hub CSPM을 비활성화하기 전에 조사 결과를 S3 버킷으로 내보낼 수 있습니다. 이 작업은 Amazon EventBridge 규칙과 함께 사용자 지정 작업을 사용하여 수행할 수 있습니다. 자세한 내용은 자동 응답 및 문제 해결을 위해 EventBridge 사용 섹션을 참조하세요.

계정에서 Security Hub CSPM을 비활성화한 후 90일 이내에 다시 활성화하는 경우, 기존 활성 조사 결과와 계정에 대한 인사이트 및 Security Hub CSPM 구성 설정에 다시 액세스할 수 있습니다. 30일 이내에 Security Hub CSPM을 다시 활성화하는 경우 계정의 기존 보관된 조사 결과에도 다시 액세스할 수 있습니다. 그러나 Security Hub CSPM을 비활성화한 시점의 AWS 환경 상태가 반영되므로 기존 조사 결과가 정확하지 않을 수 있습니다. 또한 개별 표준 및 제어를 다시 활성화하면 처음에 Security Hub CSPM은 활성화하는 표준 및 제어에 따라 특정 AWS 리소스에 대해 중복된 조사 결과를 생성할 수 있습니다. 이러한 이유로 다음 중 하나를 수행하는 것이 좋습니다.

  • Security Hub CSPM을 비활성화하기 전에 모든 기존 조사 결과의 워크플로 상태를 RESOLVED로 변경합니다. 자세한 내용은 조사 결과에 대한 워크플로 상태 설정 섹션을 참조하세요.

  • Security Hub CSPM을 비활성화하기 최소 6일 전에 모든 표준을 비활성화합니다. 그러면 Security Hub CSPM은 일반적으로 3~5일 이내에 모든 기존 조사 결과를 최대한 보관합니다. 자세한 내용은 표준 비활성화 섹션을 참조하세요.

다음과 같은 경우에는 Security Hub CSPM을 비활성화할 수 없습니다.

  • 계정이 조직의 위임된 Security Hub CSPM 관리자 계정입니다. 중앙 구성을 사용하는 경우, 위임된 관리자 계정에 Security Hub CSPM을 비활성화하는 구성 정책을 연결할 수 없습니다. 다른 계정에는 연결할 수 있지만 Security Hub CSPM은 해당 정책을 위임된 관리자 계정에 적용하지 않습니다.

  • 계정이 초대에 의한 Security Hub CSPM 관리자 계정이며 멤버 계정이 있습니다. Security Hub CSPM을 비활성화하려면 먼저 모든 멤버 계정을 연결 해제해야 합니다. 자세한 방법은 Security Hub CSPM에서 멤버 계정 연결 해제을 참조하세요.

멤버 계정에서 Security Hub CSPM을 비활성화하려면 먼저 계정을 관리자 계정에서 연결 해제해야 합니다. 조직 계정의 경우, 관리자 계정만 멤버 계정을 연결 해제할 수 있습니다. 자세한 내용은 조직에서 Security Hub CSPM 멤버 계정 연결 해제 섹션을 참조하세요. 수동으로 초대된 계정의 경우, 관리자 계정 또는 멤버 계정이 계정을 연결 해제할 수 있습니다. 자세한 내용은 Security Hub CSPM에서 멤버 계정 연결 해제 또는 Security Hub CSPM 관리자 계정에서 연결 해제 섹션을 참조하세요. 중앙 구성을 사용하는 경우, Security Hub CSPM 관리자가 특정 멤버 계정에서 Security Hub CSPM을 비활성화하는 정책을 만들 수 있으므로 연결 해제가 필요하지 않습니다.

계정에서 Security Hub CSPM을 비활성화하면 현재 AWS 리전에서만 비활성화됩니다. 하지만 중앙 구성을 사용하여 특정 계정에서 Security Hub CSPM을 비활성화하면 홈 리전 및 연결된 모든 리전에서 Security Hub CSPM이 비활성화됩니다.

Security Hub CSPM을 비활성화하려면 원하는 방법을 선택하고 단계를 수행합니다.

Security Hub CSPM console

콘솔을 사용하여 Security Hub CSPM을 비활성화하려면 다음 단계를 따르세요.

Security Hub CSPM을 비활성화하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub CSPM 콘솔을 엽니다.

  2. 탐색 창의 설정 아래에서 일반을 선택합니다.

  3. Security Hub CSPM 비활성화 섹션에서 Security Hub CSPM 비활성화를 선택합니다.

  4. 확인 메시지가 나타나면 Security Hub CSPM 비활성화를 선택합니다.

Security Hub API

프로그래밍 방식으로 Security Hub CSPM을 비활성화하려면 AWS Security Hub API의 DisableSecurityHub 작업을 사용합니다. 또는, AWS CLI를 사용하는 경우 disable-security-hub 명령을 실행합니다. 예를 들어 다음 명령은 현재 AWS 리전에서 Security Hub CSPM을 비활성화합니다.

$ aws securityhub disable-security-hub