기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub 비활성화
참고
중앙 구성을 사용하는 경우 위임된 AWS Security Hub 관리자는 특정 계정 및 조직 단위(OUs)에서 Security Hub를 비활성화하고 다른 계정 및 조직 단위에서는 활성화 상태를 유지하는 구성 정책을 생성할 수 있습니다. 구성 정책은 홈 리전 및 연결된 모든 리전에 적용됩니다. 자세한 내용은 Security Hub의 중앙 구성에 대한 이해 단원을 참조하십시오.
Security Hub 콘솔, Security Hub API또는를 사용하여 Security Hub를 비활성화 AWS CLI 할 수 있습니다.
계정에 대해 Security Hub를 비활성화하면 다음과 같은 결과가 발생합니다.
-
계정에 대한 새 결과가 생성되거나 수집되지 않습니다.
-
90일 후에는 기존 조사 결과와 인사이트 및 모든 Security Hub 구성 설정이 삭제되고 복구할 수 없게 됩니다.
기존 조사 결과를 저장하려면 Security Hub를 비활성화하기 전에 조사 결과를 내보내야 합니다. 자세한 내용은 계정 작업이 Security Hub 데이터에 미치는 영향 섹션을 참조하세요.
-
활성화된 표준 및 제어가 모두 비활성화됩니다.
다음과 같은 경우에는 Security Hub를 비활성화할 수 없습니다.
-
계정이 조직의 지정된 Security Hub 관리자 계정입니다. 중앙 구성을 사용하는 경우, Security Hub를 비활성화하는 구성 정책을 위임된 관리자 계정과 연결할 수 없습니다. 다른 계정에도 연결할 수 있지만 Security Hub는 이러한 정책을 위임된 관리자 계정에 적용하지 않습니다.
-
계정이 초대에 의한 Security Hub 관리자 계정이며 멤버 계정이 있습니다. Security Hub를 비활성화하려면 먼저, 모든 멤버 계정을 연결 해제해야 합니다. Security Hub에서 멤버 계정 연결 해제을 참조하세요.
멤버 계정에 대해 Security Hub를 비활성화하려면 먼저 계정을 관리자 계정에서 연결을 해제해야 합니다. 조직 계정의 경우, 관리자 계정만 구성원 계정 연결을 해제할 수 있습니다. 자세한 내용은 조직에서 멤버 계정 연결 해제 섹션을 참조하세요. 수동으로 초대된 계정의 경우, 관리자 계정 또는 구성원 계정으로 구성원 계정 연결을 해제할 수 있습니다. 자세한 내용은 Security Hub에서 멤버 계정 연결 해제 또는 Security Hub 관리자 계정과의 연결 해제 섹션을 참조하세요. 중앙 구성을 사용하는 경우, 특정 구성원 계정에서 Security Hub를 비활성화하는 정책을 만들 수 있으므로 연결 해제가 필요하지 않습니다.
계정에서 Security Hub를 비활성화하면 현재 리전에서만 비활성화됩니다. 하지만 중앙 구성을 사용하여 특정 계정에서 Security Hub를 비활성화하면 홈 리전 및 연결된 모든 리전에서 Security Hub가 비활성화됩니다.
원하는 방법을 선택하고 단계에 따라 Security Hub를 비활성화하세요.
