Security Hub CSPM 관리자 계정에서 연결 해제 - AWSSecurity Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub CSPM 관리자 계정에서 연결 해제

참고

Security Hub CSPM 초대 대신 AWS Organizations를 사용하여 멤버 계정을 관리하는 것을 권장합니다. 자세한 내용은 AWS Organizations를 사용하여 여러 계정의 Security Hub CSPM 관리 섹션을 참조하세요.

계정이 초대를 통해 AWS 멤버 계정으로 추가된 경우, 멤버 계정을 관리자 계정에서 연결 해제할 수 있습니다. 멤버 계정을 연결 해제하면, Security Hub CSPM은 계정의 조사 결과를 관리자 계정으로 보내지 않습니다.

AWS Organizations와(과)의 통합을 사용하여 관리하는 멤버 계정은 관리자 계정에서 해당 계정의 연결을 해제할 수 없습니다. Security Hub CSPM 위임된 관리자만 Organizations로 관리하는 멤버 계정을 연결 해제할 수 있습니다.

관리자 계정과의 연결을 끊어도 해당 계정은 관리자 계정의 멤버 목록에 탈퇴 상태로 남아 있습니다. 하지만, 관리자 계정은 사용자의 계정에 대한 조사 결과를 받을 수 없습니다.

관리자 계정과의 연결을 해제한 후에도 멤버로 가입하라는 초대는 아직 남아 있습니다. 나중에 다시 초대를 수락할 수 있습니다.

Security Hub CSPM console
관리자 계정과 계정 연결을 해제합니다.

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub CSPM 콘솔을 엽니다.

  2. 탐색 창에서 Settings(설정)를 선택한 다음 Accounts(계정)를 선택합니다.

  3. 관리자 계정 섹션에서 수락을 끄고 업데이트를 선택합니다.

Security Hub CSPM API

관리자 계정과의 연결을 해제하려면

DisassociateFromAdministratorAccount API를 호출합니다.

AWS CLI

관리자 계정과의 연결을 해제하려면

disassociate-from-administrator-account 명령을 실행합니다.

aws securityhub disassociate-from-administrator-account
참고

Security Hub CSPM 콘솔은 DisassociateFromMasterAccount을 계속 사용합니다. 결국에는 DisassociateFromAdministratorAccount을(를) 사용하도록 변경됩니다. 이 기능에 대한 액세스를 구체적으로 제어하는 모든 IAM 정책은 계속 DisassociateFromMasterAccount을(를) 사용해야 합니다. 또한, 콘솔이 DisassociateFromAdministratorAccount을(를) 사용하기 시작하면 올바른 권한이 적용되도록 DisassociateFromAdministratorAccount을(를) 정책에 추가해야 합니다.