기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
조직 관리자 계정만 위임된 Security Hub 관리자 계정을 제거할 수 있습니다.
위임된 Security Hub 관리자 계정을 변경하려면 먼저 현재 위임된 관리자 계정을 제거하고 새로운 관리자 계정을 지정해야 합니다.
주의
중앙 구성을 사용하는 경우, Security Hub 콘솔 또는 Security Hub API를 사용하여 위임된 관리자 계정을 변경하거나 제거할 수 없습니다. 조직 관리 계정이 AWS Organizations 콘솔 또는 AWS Organizations APIs를 사용하여 위임된 Security Hub 관리자를 변경하거나 제거하는 경우 Security Hub는 자동으로 중앙 구성을 중지하고 구성 정책 및 정책 연결을 삭제합니다. 멤버 계정은 위임된 관리자가 변경되거나 제거되기 전의 구성을 유지합니다.
Security Hub 콘솔을 사용하여 한 리전에서 위임된 관리자를 제거하면 모든 리전에서 자동으로 제거됩니다.
Security Hub API는 API 직접 호출 또는 명령이 실행된 리전에서 위임된 Security Hub 관리자 계정만 제거합니다. 다른 리전에서도 이 작업을 반복해야 합니다.
Organizations API를 사용하여 위임된 Security Hub 관리자 계정을 제거하는 경우, 모든 리전에서 해당 계정이 자동으로 제거됩니다.
위임된 관리자 제거(조직 API, AWS CLI)
Organizations를 사용하여 모든 리전에서 Security Hub 위임된 관리자를 제거할 수 있습니다.
중앙 구성을 사용하여 계정을 관리하는 경우, 위임된 관리자 계정을 제거하면 구성 정책과 정책 연결이 삭제됩니다. 멤버 계정은 위임된 관리자가 변경되거나 제거되기 전의 구성을 유지합니다. 하지만 제거된 위임된 관리자 계정으로는 더 이상 이러한 계정을 관리할 수 없습니다. 이러한 계정은 각 리전에서 별도로 구성해야 하는 자체 관리형 계정이 됩니다.
원하는 방법을 선택하고 지침에 따라 위임된 Security Hub 관리자 계정을 제거합니다 AWS Organizations.
Security Hub 위임된 관리자를 제거하려면
조직 관리 계정에서 Organizations API의 DeregisterDelegatedAdministrator 작업을 사용합니다. AWS CLI을(를) 사용하는 경우, deregister-delegated-administratorsecurityhub.amazonaws.com을(를) 입력합니다.
다음 예제는 위임된 Security Hub 관리자를 제거합니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.
$aws organizations deregister-delegated-administrator --account-id123456789012--service-principal securityhub.amazonaws.com
위임된 관리자 제거(Security Hub 콘솔)
Security Hub 콘솔을 사용하여 모든 리전의 위임된 Security Hub 관리자를 제거할 수 있습니다.
Security Hub 위임된 관리자 계정이 제거되면 멤버 계정과 제거된 Security Hub 위임된 관리자 계정의 연결이 끊어집니다.
멤버 계정에는 여전히 Security Hub가 활성화되어 있습니다. 새로운 Security Hub 관리자가 멤버 계정으로 활성화하기 전까지는 독립형 계정이 됩니다.
조직 관리 계정이 Security Hub에서 활성화된 계정이 아닌 경우, Security Hub에 오신 것을 환영합니다 페이지의 옵션을 사용하세요.
Security Hub에 오신 것을 환영합니다 페이지에서 위임된 Security Hub 관리자 계정을 제거하려면
https://console.aws.amazon.com/securityhub/
AWS Security Hub 콘솔을 엽니다. -
Security Hub로 이동을 선택합니다.
-
위임된 관리자에서 제거를 선택합니다.
조직 관리 계정이 Security Hub에서 활성화된 계정인 경우, 설정 페이지의 일반 탭에 있는 옵션을 사용하세요.
설정 페이지에서 Security Hub 위임된 관리자를 제거하려면
https://console.aws.amazon.com/securityhub/
AWS Security Hub 콘솔을 엽니다. -
Security Hub 탐색 창에서 설정을 선택합니다. 그리고 일반을 선택합니다.
-
위임된 관리자에서 제거를 선택합니다.
위임된 관리자 제거(Security Hub API, AWS CLI)
에 대해 Security Hub API 또는 Security Hub 작업을 사용하여 위임된 Security Hub 관리자를 AWS CLI 제거할 수 있습니다. 이러한 방법 중 하나를 사용하여 위임된 관리자를 제거하면 API 호출 또는 명령이 실행된 리전에서만 제거됩니다. Security Hub는 다른 리전을 업데이트하지 않으며에서 위임된 관리자 계정을 제거하지 않습니다 AWS Organizations.
원하는 방법을 선택하고 다음 단계에 따라 Security Hub로 위임된Security Hub 관리자 계정을 제거하세요.
Security Hub 위임된 관리자를 제거하려면
조직 관리 계정에서 Security Hub API의 DisableOrganizationAdminAccount 작업을 사용합니다. 를 사용하는 경우 disable-organization-admin-account
다음 예제는 위임된 Security Hub 관리자를 제거합니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.
$aws securityhub disable-organization-admin-account --admin-account-id123456789012
