기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub에서 보안 표준 비활성화
Security Hub에서 보안 표준을 비활성화하면 다음과 같은 상황이 발생합니다.
-
표준에 적용되는 모든 제어도 다른 표준과 연관되지 않는 한 비활성화됩니다.
-
비활성화된 제어에 대한 확인은 더 이상 수행되지 않으며 비활성화된 제어에 대한 추가 조사 결과는 생성되지 않습니다.
-
비활성화된 제어에 대한 기존 결과는 약 3~5일 후에 자동으로 보관됩니다.
-
비활성화된 컨트롤에 대해 Security Hub가 생성한 AWS Config 규칙이 제거됩니다.
이 문제는 일반적으로 표준을 비활성화한 후 몇 분 내에 발생하지만 시간이 더 걸릴 수 있습니다. AWS Config 규칙을 삭제하라는 첫 번째 요청이 실패하면 Security Hub는 12시간마다 재시도합니다. 하지만 Security Hub를 비활성화했거나 다른 표준을 활성화하지 않은 경우 Security Hub는 요청을 재시도할 수 없습니다. 즉, AWS Config 규칙을 삭제할 수 없습니다. 이러한 상황이 발생하여 AWS Config 규칙을 삭제해야 하는 경우 에 문의하세요 AWS Support.
여러 계정 및 리전에서 표준 비활성화
다중 계정 및 리전에서 보안 표준을 비활성화하려면 중앙 구성을 사용해야 합니다.
중앙 구성을 사용하는 경우 위임된 관리자는 하나 이상의 표준을 비활성화하는 구성 정책을 만들 수 있습니다. 구성 정책을 특정 계정 및OUs/또는 루트와 연결할 수 있습니다. 구성 정책은 홈 리전(집계 영역이라고도 함) 및 연결된 모든 리전에 적용됩니다.
구성 정책은 사용자 지정을 제공합니다. 예를 들어 한 OU에서 결제 카드 산업 데이터 보안 표준(PCI DSS)을 비활성화하고 다른 OU에서 국립표준기술연구소(NIST) SP 800-53 개정판 5PCIDSS를 모두 비활성화하도록 선택할 수 있습니다. 지정된 표준을 비활성화하는 구성 정책을 만드는 방법에 대한 지침은 구성 정책 생성 및 연결 섹션을 참조하세요.
참고
위임된 관리자는 서비스 관리형 표준: AWS Control Tower을 제외한 모든 표준을 비활성화하는 구성 정책을 생성할 수 있습니다. AWS Control Tower 서비스에서만 이 표준을 비활성화할 수 있습니다. 중앙 구성을 사용하는 경우 AWS Control Tower에서만 중앙에서 관리되는 계정에 대해 이 표준의 제어를 활성화 및 비활성화할 수 있습니다.
일부 계정에서 위임된 관리자가 아닌 자체 표준을 구성하도록 하려면 위임된 관리자가 해당 계정을 자체 관리형 계정으로 지정할 수 있습니다. 자체 관리형 계정은 각 리전에서 개별적으로 표준을 구성해야 합니다.
단일 계정 및 리전에서 표준 비활성화
중앙 구성을 사용하지 않거나 자체 관리형 계정인 경우 구성 정책을 사용하여 다중 계정 및 리전에서 표준을 중앙에서 비활성화할 수 없습니다. 하지만 다음 단계를 사용하여 단일 계정 및 리전에서 표준을 비활성화할 수 있습니다.
