기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
조직에서 멤버 계정 연결 해제
AWS Security Hub 멤버 계정의 결과 수신 및 보기를 중단하려면 멤버 계정을 조직에서 연결 해제하면 됩니다.
중앙 구성을 사용하는 경우, 연결 해제가 다르게 작동합니다. 중앙에서 관리되는 하나 이상의 멤버 계정에서 Security Hub을 비활성화하는 구성 정책을 만들 수 있습니다. 그 이후에도 이러한 계정은 여전히 조직의 일부이지만 Security Hub 결과를 생성하지는 않습니다. 중앙 구성을 사용하지만 수동으로 초대된 멤버 계정이 있는 경우, 수동으로 초대된 계정을 하나 이상 연결 해제할 수 있습니다.
AWS Organizations을(를) 사용하여 관리하는 멤버 계정은 관리자 계정에서 해당 계정의 연결을 해제할 수 없습니다. 관리자 계정만 멤버 계정 연결을 해제할 수 있습니다.
멤버 계정을 연결 해제해도 계정은 해지되지 않습니다. 대신 조직에서 멤버 계정을 제거합니다. 연결 해제된 멤버 계정은 더 이상 Security Hub와 AWS Organizations의 통합으로 관리되지 않는 독립형 AWS 계정이(가) 됩니다.
원하는 방법을 선택하고 단계에 따라 조직에서 멤버 계정을 연결 해제하세요.
- Security Hub console
-
조직에서 멤버 계정을 연결 해제하려면
https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.
위임된 관리자 계정의 보안 인증 정보를 사용하여 로그인합니다.
-
탐색 창의 설정에서 구성을 선택합니다.
-
계정 섹션에서 연결을 해제하려는 계정을 선택합니다. 중앙 구성을 사용하는 경우, 수동으로 초대된 계정을 선택하여 Invitation accounts 탭에서 연결을 해제할 수 있습니다. 이 탭은 중앙 구성을 사용하는 경우에만 표시됩니다.
-
작업을 선택한 다음 계정 연결 해제를 선택합니다.
- Security Hub API
-
조직에서 멤버 계정을 연결 해제하려면
위임된 관리자 계정에서 DisassociateMembers API를 호출합니다. 연결을 해제할 멤버 계정의 AWS 계정 ID를 제공해야 합니다. 멤버 계정 목록을 보려면 ListMembers API를 호출합니다.
- AWS CLI
-
조직에서 멤버 계정을 연결 해제하려면
위임된 관리자 계정에서 >disassociate-members 명령을 실행합니다. 연결을 해제할 멤버 계정의 AWS 계정 ID를 제공해야 합니다. 멤버 계정 목록을 보려면 >list-members 명령을 실행합니다.
aws securityhub disassociate-members --account-ids "<accountIds>"
예제
aws securityhub disassociate-members --account-ids "123456789111" "123456789222"
AWS Organizations 콘솔, AWS CLI 또는 AWS SDK를 사용하여 조직에서 멤버 계정을 연결 해제할 수도 있습니다. 자세한 내용은 AWS Organizations 사용 설명서의 조직에서 멤버 계정 제거를 참조하세요.
