Security Hub CSPM 비활성화

AWS Security Hub CSPM 콘솔 또는 Security Hub API를 사용하여 Security Hub Cloud Security Posture Management(CSPM)를 비활성화할 수 있습니다. Security Hub CSPM을 비활성화한 경우 나중에 다시 활성화할 수 있습니다.

조직에서 중앙 구성을 사용하는 경우 위임된 Security Hub CSPM 관리자는 특정 계정 및 조직 단위(OUs)에 대해 Security Hub CSPM을 비활성화하고 다른 계정에 대해서는 Security Hub CSPM을 활성화 상태로 유지하는 구성 정책을 생성할 수 있습니다. 구성 정책은 홈 리전과 연결된 모든 리전에 영향을 줍니다. 자세한 내용은 Security Hub CSPM의 중앙 구성 이해 단원을 참조하십시오.

계정에 대해 Security Hub CSPM을 비활성화하면 다음이 발생합니다.

기존 조사 결과를 유지하려면 Security Hub CSPM을 비활성화하기 전에 조사 결과를 S3 버킷으로 내보낼 수 있습니다. Amazon EventBridge 규칙과 함께 사용자 지정 작업을 사용하여이 작업을 수행할 수 있습니다. 자세한 내용은 자동 응답 및 문제 해결을 위해 EventBridge 사용 단원을 참조하십시오.

계정에 대해 Security Hub CSPM을 비활성화한 후 90일 이내에 다시 활성화하면 기존 활성 조사 결과와 계정에 대한 인사이트 및 Security Hub CSPM 구성 설정에 다시 액세스할 수 있습니다. 30일 이내에 Security Hub CSPM을 다시 활성화하면 계정에 대한 기존의 아카이브된 조사 결과에도 다시 액세스할 수 있습니다. 그러나 Security Hub CSPM을 비활성화하면 AWS 환경 상태가 반영되므로 기존 결과가 정확하지 않을 수 있습니다. 또한 개별 표준 및 제어를 다시 활성화하면 Security Hub CSPM은 처음에 활성화하는 표준 및 제어에 따라 특정 AWS 리소스에 대해 중복 조사 결과를 생성할 수 있습니다. 이러한 이유로 다음 중 하나를 수행하는 것이 좋습니다.

다음과 같은 경우에는 Security Hub CSPM을 비활성화할 수 없습니다.

멤버 계정 소유자가 Security Hub CSPM을 비활성화하려면 먼저 계정과 관리자 계정의 연결을 해제해야 합니다. 조직 계정의 경우 관리자 계정만 멤버 계정의 연결을 해제할 수 있습니다. 자세한 내용은 Security Hub CSPM 멤버 계정과 조직의 연결 해제 단원을 참조하십시오. 수동으로 초대된 계정의 경우 관리자 계정 또는 멤버 계정이 계정의 연결을 해제할 수 있습니다. 자세한 내용은 Security Hub CSPM에서 멤버 계정 연결 해제 또는 Security Hub CSPM 관리자 계정에서 연결 해제을 참조하세요. Security Hub CSPM 관리자는 특정 멤버 계정에 대해 Security Hub CSPM을 비활성화하는 정책을 생성할 수 있으므로 중앙 구성을 사용하는 경우 연결 해제가 필요하지 않습니다.

계정에 대해 Security Hub CSPM을 비활성화하면 현재 에서만 비활성화됩니다 AWS 리전. 그러나 중앙 구성을 사용하여 특정 계정에 대해 Security Hub CSPM을 비활성화하면 홈 리전 및 연결된 모든 리전에서 비활성화됩니다.

Security Hub CSPM을 비활성화하려면 원하는 방법을 선택하고 단계를 따릅니다.