계정 작업이 Security Hub 데이터에 미치는 영향 - AWS 보안 허브

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정 작업이 Security Hub 데이터에 미치는 영향

이러한 계정 작업은 AWS Security Hub 데이터에 다음과 같은 영향을 미칩니다.

Security Hub 비활성화됨

중앙 구성을 사용하는 경우 위임된 관리자 (DA) 는 특정 계정 및 조직 단위 (OUs) AWS Security Hub 에서 사용하지 않도록 설정하는 Security Hub 구성 정책을 만들 수 있습니다. 이 경우 지정된 계정, 홈 지역 및 OUs 연결된 모든 지역에서 Security Hub가 비활성화됩니다.

중앙 구성을 사용하지 않는 경우 Security Hub를 활성화한 각 계정 및 리전에서 개별적으로 Security Hub를 비활성화해야 합니다.

관리자 계정에서 Security Hub가 비활성화된 경우 관리자 계정에 대해 새 결과가 생성되지 않습니다. DA 계정에서 Security Hub가 비활성화된 경우에도 중앙 구성을 사용할 수 없습니다. 기존 조사 결과는 90일 후에 삭제됩니다.

다른 시스템과의 AWS 서비스 통합은 제거되었습니다.

활성화된 보안 표준 및 제어가 비활성화됩니다.

구성원 계정 연결, 사용자 지정 작업, 인사이트 및 타사 제품 구독을 포함한 기타 데이터 및 설정은 유지됩니다.

구성원 계정이 관리자 계정에서 연결 해제됨

구성원 계정이 관리자 계정에서 연결이 해제되면 관리자 계정은 구성원 계정의 결과를 볼 수 있는 권한을 잃습니다. 그러나 Security Hub는 두 계정 모두에서 여전히 활성화되어 있습니다.

중앙 구성을 사용하는 경우 DA는 DA 계정과 연결이 끊긴 구성원 계정에 대해 Security Hub를 구성할 수 없습니다.

관리자 계정에 정의된 사용자 지정 설정 또는 통합은 이전 구성원 계정에서 얻은 결과에 적용되지 않습니다. 예를 들어 계정 연결이 끊긴 후 Amazon EventBridge 규칙에서 이벤트 패턴으로 사용되는 사용자 지정 작업이 관리자 계정에 있을 수 있습니다. 하지만, 구성원 계정에서는 이 사용자 지정 작업을 사용할 수 없습니다.

Security Hub 관리자 계정의 계정 목록에서 제거된 계정은 연결 해제됨 상태입니다.

구성원 계정이 조직에서 제거

구성원 계정이 조직에서 제거되면 Security Hub 관리자 계정은 구성원 계정의 조사 결과를 볼 수 있는 권한을 잃게 됩니다. 하지만 Security Hub는 제거 전과 동일한 설정으로 두 계정 모두에서 계속 활성화됩니다.

중앙 구성을 사용하는 경우 위임된 관리자가 속한 조직에서 제거된 후에는 구성원 계정에 대해 Security Hub를 구성할 수 없습니다. 하지만 수동으로 변경하지 않는 한 계정은 제거 이전의 설정을 그대로 유지합니다.

Security Hub 관리자 계정의 계정 목록에서 제거된 계정은 삭제됨 상태입니다.

계정이 일시 중지되었습니다.

계정이 일시 중단되면 해당 계정은 Security Hub에서 조사 결과를 볼 수 있는 권한을 잃게 됩니다. AWS해당 계정에 대한 새로운 조사 결과는 생성되지 않습니다. 일시 중지된 계정의 관리자 계정은 기존 계정의 조사 결과를 볼 수 있습니다.

조직 계정의 경우 구성원 계정 상태가 계정 일시 중단됨으로 변경될 수도 있습니다. 관리자 계정이 계정을 활성화하려고 시도하는 동시에 계정이 일시 중지되면 이런 상황이 발생합니다. 계정 일시 중지됨 계정의 관리자 계정은 해당 계정의 조사 결과를 볼 수 없습니다. 그 외에는 일시 중지됨 상태는 구성원 계정 상태에 영향을 주지 않습니다.

중앙 구성을 사용하는 경우 위임된 관리자가 구성 정책을 일시 중지된 계정과 연결하려고 하면 정책 연결이 실패합니다.

90일이 지나면 계정이 해지되거나 다시 활성화됩니다. 계정이 다시 활성화되면 Security Hub 권한이 복원됩니다. 구성원 계정 상태가 계정 일시 중단됨인 경우 관리자 계정이 이 계정을 수동으로 활성화해야 합니다.

계정이 폐쇄되었습니다.

AWS 계정 가 닫히면 Security Hub는 다음과 같이 폐쇄에 응답합니다.

Security Hub는 계정의 기존 검색 결과를 해당 UpdatedAt ASFF 필드의 최신 값으로부터 90일 동안 보관합니다. Security Hub가 비활성화된 경우에도 검색 결과는 이 날짜 이후 90일 동안 보존됩니다. 90일이 지나면 Security Hub는 해당 계정에서 검색결과를 영구적으로 삭제합니다.

  • 결과를 90일 이상 보존하려면 Amazon EventBridge 규칙과 함께 사용자 지정 작업을 사용하여 결과를 Amazon S3 버킷에 저장할 수 있습니다. 그런 다음 폐쇄된 계정을 다시 열면 Security Hub가 계정에 대한 검색 결과를 복원합니다.

  • 계정이 Security Hub 관리자 계정인 경우, 관리자로서 제거되고 모든 구성원 계정이 제거됩니다. 계정이 구성원 계정인 경우 Security Hub 관리자 계정에서 구성원으로서 연결이 해제되고 제거됩니다.

  • 자세한 내용은 AWS 과금 정보 및 비용 관리 사용 설명서계정 해지를 참조하세요.

중요

해당 지역 고객의 경우: AWS GovCloud (US)

  • 계정을 해지하기 전에 정책 데이터 및 기타 계정 리소스를 백업한 다음 삭제합니다. 계정을 해지한 뒤에는 더 이상 해당 계정에 액세스할 수 없습니다.