구성 정책 삭제 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성 정책 삭제

구성 정책을 생성한 후, 위임된 AWS Security Hub 관리자가 구성 정책을 삭제할 수 있습니다. 또는 위임된 관리자가 구성 정책을 유지하되 특정 계정이나 OU(조직 단위) 또는 루트와의 연결을 해제할 수도 있습니다. 정책 연결 해제에 대한 지침은 대상에서 구성 연결 해제 섹션을 참조하세요.

중앙 구성의 이점과 작동 방식에 대한 배경 정보는 Security Hub의 중앙 구성에 대한 이해 섹션을 참조하세요.

이 섹션에서는 구성 정책을 삭제하는 방법을 설명합니다.

구성 정책을 삭제하면 해당 구성 정책은 조직에 더 이상 존재하지 않습니다. 대상 계정, OU 및 조직 루트는 더 이상 구성 정책을 사용할 수 없습니다. 삭제된 구성 정책과 연결된 대상은 가장 가까운 상위 항목의 구성 정책을 상속하거나 가장 가까운 상위 그룹이 자체 관리형인 경우, 자체 관리형이 됩니다. 대상이 다른 구성을 사용하도록 하려면 대상을 새로운 구성 정책에 연결하세요. 자세한 내용은 구성 정책 생성 및 연결 섹션을 참조하세요.

적절한 보안 범위를 제공하려면 구성 정책을 하나 이상 만들어 조직에 연결하는 것이 좋습니다.

구성 정책을 삭제하려면 먼저 해당 정책이 현재 적용되는 계정, OU 또는 루트에서 정책을 연결 해제해야 합니다.

원하는 방법을 선택하고 다음 단계에 따라 구성 정책을 삭제하세요.

Console
구성 정책을 삭제하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

    홈 리전에서 위임된 Security Hub 관리자 계정의 보안 인증 정보를 사용하여 로그인합니다.

  2. 탐색 창에서 설정구성을 선택합니다.

  3. 정책 탭을 선택합니다. 삭제하려는 구성 정책을 선택한 다음 삭제를 선택합니다. 구성 정책이 여전히 계정이나 OU와 연결되어 있는 경우, 정책을 삭제하기 전에 먼저 해당 대상에서 정책을 연결 해제하라는 메시지가 표시됩니다.

  4. 확인 메시지를 검토합니다. confirm을(를) 입력한 다음 삭제를 선택합니다.

API

구성 정책을 삭제하려면

홈 리전의 Security Hub 위임된 관리자 계정에서 DeleteConfigurationPolicy API를 호출합니다.

삭제할 구성 정책의 Amazon 리소스 이름(ARN) 또는 ID를 입력합니다. ConflictException 오류가 발생하더라도 구성 정책은 조직의 계정 또는 OU에 계속 적용됩니다. 오류를 해결하려면 구성 정책을 삭제하기 전에 이러한 계정이나 OU에서 구성 정책을 연결 해제하세요.

구성 정책을 삭제하기 위한 API 요청 예제:

{
    "Identifier": "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
AWS CLI

구성 정책을 삭제하려면

홈 리전의 Security Hub 위임된 관리자 계정에서 delete-configuration-policy 명령을 실행합니다.

삭제할 구성 정책의 Amazon 리소스 이름(ARN) 또는 ID를 입력합니다. ConflictException 오류가 발생하더라도 구성 정책은 조직의 계정 또는 OU에 계속 적용됩니다. 오류를 해결하려면 구성 정책을 삭제하기 전에 이러한 계정이나 OU에서 구성 정책을 연결 해제하세요.

aws securityhub --region us-east-1 delete-configuration-policy \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"