쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

기본 제어 파라미터 값으로 되돌리기

PDF
RSS
포커스 모드
기본 제어 파라미터 값으로 되돌리기 - AWS Security Hub
다중 계정 및 리전의 기본 제어 파라미터로 되돌리려면단일 계정 및 리전에서 기본 파라미터 값으로 되돌리기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

제어 파라미터는에서 AWS Security Hub 정의하는 기본값을 가질 수 있습니다. 가끔, Security Hub이 파라미터의 기본값을 업데이트하여 진화하는 보안 모범 사례를 반영할 수 있습니다. 제어 파라미터에 사용자 지정 값을 지정하지 않은 경우, 제어는 해당 업데이트를 자동으로 추적하고 새로운 기본값을 사용합니다.

제어의 기본 파라미터 값을 사용하도록 되돌릴 수 있습니다. 되돌리기 지침은 Security Hub에서 중앙 구성을 사용하는지 여부에 따라 달라집니다. 중앙 구성은 위임된 Security Hub 관리자가 AWS 리전, 계정 및 조직 단위(OUs.

참고

모든 제어 파라미터에 Security Hub 기본값이 있는 것은 아닙니다. 이러한 경우, ValueType을(를) DEFAULT(으)로 설정하면 Security Hub에서 사용하는 특정 기본값이 없습니다. 대신 Security Hub는 사용자 지정 값이 없는 경우, 파라미터를 무시합니다.

다중 계정 및 리전의 기본 제어 파라미터로 되돌리려면

중앙 구성을 사용하는 경우, 홈 계정 및 연결된 리전의 다중의 중앙 관리형 계정 및 OU에 대한 제어 파라미터를 되돌릴 수 있습니다.

원하는 방법을 선택하고 단계에 따라 중앙 구성을 사용하여 다중 계정 및 리전의 기본 파라미터 값으로 되돌리세요.

Security Hub console
다중 계정 및 리전의 기본 제어 파라미터 값으로 되돌리려면(콘솔)

  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub 콘솔을 엽니다.

    홈 리전에서 위임된 Security Hub 관리자 계정의 보안 인증 정보를 사용하여 로그인합니다.

  2. 탐색 창에서 설정구성을 선택합니다.

  3. 정책 탭을 선택합니다.

  4. 정책을 선택한 다음 편집을 선택합니다.

  5. 사용자 지정 정책제어 섹션에는 사용자 지정 파라미터를 지정한 제어 목록이 표시됩니다.

  6. 되돌릴 파라미터 값이 하나 이상 있는 제어를 찾습니다. 그런 다음 제거를 선택하여 기본값으로 되돌립니다.

  7. 계정 섹션에서 정책을 적용할 계정 또는 OU를 확인합니다.

  8. 다음을 선택합니다.

  9. 변경 내용을 검토하고 올바른지 확인합니다. 완료하면 정책 저장 및 적용을 선택합니다. 홈 리전 및 연결된 모든 리전에서 이 작업은 이 구성 정책과 연결된 계정 및 OU의 기존 구성 설정보다 우선합니다. 계정과 OU는 상위로부터의 직접 적용 또는 상속을 통해 구성 정책에 연결할 수 있습니다.

Security Hub API
다중 계정 및 리전의 기본 제어 파라미터 값으로 되돌리려면(API)

  1. 홈 리전의 위임된 관리자 계정에서 UpdateConfigurationPolicy API를 호출합니다.

  2. Identifier 필드에는 업데이트하려는 정책의 Amazon 리소스 이름(ARN) 또는 ID를 입력합니다.

  3. SecurityControlCustomParameters 객체에는 하나 이상의 파라미터를 되돌리려는 각 제어의 식별자를 입력합니다.

  4. Parameters 객체에서 되돌리려는 각 파라미터에 대해 ValueType 필드에 DEFAULT을(를) 입력합니다. ValueType이(가) DEFAULT(으)로 설정된 경우, Value 필드에 값을 입력할 필요가 없습니다. 요청에 값이 포함된 경우, Security Hub는 해당 값을 무시합니다. 제어가 지원하는 파라미터를 요청에서 생략해도 해당 파라미터는 현재 값을 유지합니다.

주의

SecurityControlCustomParameters 필드에서 제어 객체를 생략하면 Security Hub는 제어에 대한 모든 사용자 지정 파라미터를 기본값으로 되돌립니다. SecurityControlCustomParameters의 목록이 완전히 비어 있으면 모든 제어의 사용자 지정 파라미터를 기본값으로 되돌립니다.

예를 들어 다음 AWS CLI 명령은에 대한 daysToExpiration 제어 파라미터를 지정된 구성 정책의 기본값ACM.1으로 되돌립니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securityhub create-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" \
--name "TestConfigurationPolicy" \
--description "Updated configuration policy" \
--updated-reason "Revert ACM.1 parameter to default value"
--configuration-policy '{"SecurityHub": {"ServiceEnabled": true, "EnabledStandardIdentifiers": ["arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0","arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0"],"SecurityControlsConfiguration":{"DisabledSecurityControlIdentifiers": ["CloudTrail.2"], "SecurityControlCustomParameters": [{"SecurityControlId": "ACM.1", "Parameters": {"daysToExpiration": {"ValueType": "DEFAULT"}}}]}}}'
anchoranchor
다중 계정 및 리전의 기본 제어 파라미터 값으로 되돌리려면(콘솔)

  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub 콘솔을 엽니다.

    홈 리전에서 위임된 Security Hub 관리자 계정의 보안 인증 정보를 사용하여 로그인합니다.

  2. 탐색 창에서 설정구성을 선택합니다.

  3. 정책 탭을 선택합니다.

  4. 정책을 선택한 다음 편집을 선택합니다.

  5. 사용자 지정 정책제어 섹션에는 사용자 지정 파라미터를 지정한 제어 목록이 표시됩니다.

  6. 되돌릴 파라미터 값이 하나 이상 있는 제어를 찾습니다. 그런 다음 제거를 선택하여 기본값으로 되돌립니다.

  7. 계정 섹션에서 정책을 적용할 계정 또는 OU를 확인합니다.

  8. 다음을 선택합니다.

  9. 변경 내용을 검토하고 올바른지 확인합니다. 완료하면 정책 저장 및 적용을 선택합니다. 홈 리전 및 연결된 모든 리전에서 이 작업은 이 구성 정책과 연결된 계정 및 OU의 기존 구성 설정보다 우선합니다. 계정과 OU는 상위로부터의 직접 적용 또는 상속을 통해 구성 정책에 연결할 수 있습니다.

단일 계정 및 리전에서 기본 파라미터 값으로 되돌리기

중앙 구성을 사용하지 않거나 자체 관리형 계정이 있는 경우, 한 번에 한 리전의 계정에 대한 기본 파라미터 값을 사용하도록 되돌릴 수 있습니다.

원하는 방법을 선택하고 단계에 따라 단일 리전 계정의 기본 파라미터 값으로 되돌리세요. 추가 리전의 기본 파라미터 값으로 되돌리려면 각 추가 리전에서 이 단계를 반복하세요.

참고

Security Hub를 비활성화하면 사용자 지정 제어 파라미터가 재설정됩니다. 나중에 Security Hub를 다시 활성화하면 모든 제어가 기본 파라미터 값을 사용하여 시작합니다.

Security Hub console
하나의 계정 및 리전의 기본 제어 파라미터 값으로 되돌리려면(콘솔)

  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 제어를 선택합니다. 기본 파라미터 값으로 재설정할 제어를 선택합니다.

  3. Parameters 탭에서 제어 파라미터 옆의 사용자 지정을 선택합니다. 그런 다음 사용자 지정 제거를 선택합니다. 이제 이 파라미터는 기본 Security Hub 값을 사용하며 기본값에 대한 향후 업데이트를 추적합니다.

  4. 되돌리려는 각 파라미터 값에 대해 이전 단계를 반복합니다.

Security Hub API
하나의 계정 및 리전의 기본 제어 파라미터 값으로 되돌리려면(API)

  1. UpdateSecurityControl API를 호출합니다.

  2. SecurityControlId에서 파라미터를 되돌리려는 제어의 ARN 또는 ID를 입력합니다.

  3. Parameters 객체에서 되돌리려는 각 파라미터에 대해 ValueType 필드에 DEFAULT을(를) 입력합니다. ValueType이(가) DEFAULT(으)로 설정된 경우, Value 필드에 값을 입력할 필요가 없습니다. 요청에 값이 포함된 경우, Security Hub는 해당 값을 무시합니다.

  4. 필요에 따라 LastUpdateReason에서 기본 파라미터 값으로 되돌릴 이유를 입력합니다.

예를 들어 다음 AWS CLI 명령은에 대한 daysToExpiration 제어 파라미터를 기본값ACM.1으로 되돌립니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securityhub update-security-control \
--region us-east-1 \
--security-control-id ACM.1 \
--parameters '{"daysToExpiration": {"ValueType": "DEFAULT"}}' \
--last-update-reason "New internal requirement"
anchoranchor
하나의 계정 및 리전의 기본 제어 파라미터 값으로 되돌리려면(콘솔)

  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 제어를 선택합니다. 기본 파라미터 값으로 재설정할 제어를 선택합니다.

  3. Parameters 탭에서 제어 파라미터 옆의 사용자 지정을 선택합니다. 그런 다음 사용자 지정 제거를 선택합니다. 이제 이 파라미터는 기본 Security Hub 값을 사용하며 기본값에 대한 향후 업데이트를 추적합니다.

  4. 되돌리려는 각 파라미터 값에 대해 이전 단계를 반복합니다.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.