기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub CSPM 비활성화
AWS Security Hub CSPM 콘솔 또는 Security Hub API를 사용하여 Security Hub Cloud Security Posture Management(CSPM)를 비활성화할 수 있습니다. Security Hub CSPM을 비활성화한 경우 나중에 다시 활성화할 수 있습니다.
조직에서 중앙 구성을 사용하는 경우 위임된 Security Hub CSPM 관리자는 특정 계정 및 조직 단위(OUs)에 대해 Security Hub CSPM을 비활성화하고 다른 계정에 대해서는 Security Hub CSPM을 활성화 상태로 유지하는 구성 정책을 생성할 수 있습니다. 구성 정책은 홈 리전과 연결된 모든 리전에 영향을 줍니다. 자세한 내용은 Security Hub CSPM의 중앙 구성 이해 단원을 참조하십시오.
계정에 대해 Security Hub CSPM을 비활성화하면 다음이 발생합니다.
-
계정에 대한 모든 표준 및 제어가 비활성화됩니다.
-
Security Hub CSPM은 계정에 대한 새 결과 생성 및 수집을 중지합니다.
-
30일 후 Security Hub CSPM은 계정에 대한 기존의 아카이브된 모든 조사 결과를 영구적으로 삭제합니다. Security Hub CSPM을 사용하여 결과를 복구할 수 없습니다.
-
90일 후 Security Hub CSPM은 계정에 대한 모든 기존 활성 조사 결과를 영구적으로 삭제합니다. Security Hub CSPM을 사용하여 결과를 복구할 수 없습니다.
-
90일 후 Security Hub CSPM은 계정에 대한 모든 기존 인사이트 및 Security Hub CSPM 구성 설정을 영구적으로 삭제합니다. 데이터 및 설정은 복구할 수 없습니다.
기존 조사 결과를 유지하려면 Security Hub CSPM을 비활성화하기 전에 조사 결과를 S3 버킷으로 내보낼 수 있습니다. Amazon EventBridge 규칙과 함께 사용자 지정 작업을 사용하여이 작업을 수행할 수 있습니다. 자세한 내용은 자동 응답 및 문제 해결을 위해 EventBridge 사용 단원을 참조하십시오.
계정에 대해 Security Hub CSPM을 비활성화한 후 90일 이내에 다시 활성화하면 기존 활성 조사 결과와 계정에 대한 인사이트 및 Security Hub CSPM 구성 설정에 다시 액세스할 수 있습니다. 30일 이내에 Security Hub CSPM을 다시 활성화하면 계정에 대한 기존의 아카이브된 조사 결과에도 다시 액세스할 수 있습니다. 그러나 Security Hub CSPM을 비활성화하면 AWS 환경 상태가 반영되므로 기존 결과가 정확하지 않을 수 있습니다. 또한 개별 표준 및 제어를 다시 활성화하면 Security Hub CSPM은 처음에 활성화하는 표준 및 제어에 따라 특정 AWS 리소스에 대해 중복 조사 결과를 생성할 수 있습니다. 이러한 이유로 다음 중 하나를 수행하는 것이 좋습니다.
-
Security Hub CSPM을 비활성화하기
RESOLVED
전에 기존 조사 결과의 워크플로 상태를 로 변경합니다. 자세한 내용은 Security Hub CSPM에서 조사 결과의 워크플로 상태 설정 단원을 참조하십시오. -
Security Hub CSPM을 비활성화하기 최소 6일 전에 모든 표준을 비활성화합니다. 그런 다음 Security Hub CSPM은 일반적으로 3~5일 이내에 모든 기존 조사 결과를 최대한 보관합니다. 자세한 내용은 보안 표준 비활성화 단원을 참조하십시오.
다음과 같은 경우에는 Security Hub CSPM을 비활성화할 수 없습니다.
-
계정은 조직의 위임된 Security Hub CSPM 관리자 계정입니다. 중앙 구성을 사용하는 경우 위임된 관리자 계정에 대해 Security Hub CSPM을 비활성화하는 구성 정책을 연결할 수 없습니다. 다른 계정에 대한 연결은 성공할 수 있지만 Security Hub CSPM은 위임된 관리자 계정에 정책을 적용하지 않습니다.
-
계정은 초대를 통한 Security Hub CSPM 관리자 계정이며 멤버 계정이 있습니다. Security Hub CSPM을 비활성화하려면 먼저 모든 멤버 계정의 연결을 해제해야 합니다. 자세한 방법은 Security Hub CSPM에서 멤버 계정 연결 해제을 참조하세요.
멤버 계정 소유자가 Security Hub CSPM을 비활성화하려면 먼저 계정과 관리자 계정의 연결을 해제해야 합니다. 조직 계정의 경우 관리자 계정만 멤버 계정의 연결을 해제할 수 있습니다. 자세한 내용은 Security Hub CSPM 멤버 계정과 조직의 연결 해제 단원을 참조하십시오. 수동으로 초대된 계정의 경우 관리자 계정 또는 멤버 계정이 계정의 연결을 해제할 수 있습니다. 자세한 내용은 Security Hub CSPM에서 멤버 계정 연결 해제 또는 Security Hub CSPM 관리자 계정에서 연결 해제을 참조하세요. Security Hub CSPM 관리자는 특정 멤버 계정에 대해 Security Hub CSPM을 비활성화하는 정책을 생성할 수 있으므로 중앙 구성을 사용하는 경우 연결 해제가 필요하지 않습니다.
계정에 대해 Security Hub CSPM을 비활성화하면 현재 에서만 비활성화됩니다 AWS 리전. 그러나 중앙 구성을 사용하여 특정 계정에 대해 Security Hub CSPM을 비활성화하면 홈 리전 및 연결된 모든 리전에서 비활성화됩니다.
Security Hub CSPM을 비활성화하려면 원하는 방법을 선택하고 단계를 따릅니다.