기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 솔루션 제거
다음 절차에 따라 AWS Management Console을 사용하여 솔루션을 제거합니다.
# V1.0.0-V1.2.1
릴리스 v1.0.0\$1v1.2.1의 경우 Service Catalog를 사용하여 CIS 및/또는 FSBP 플레이북을 제거합니다. v1.3.0에서는 Service Catalog가 더 이상 사용되지 않습니다.
1. [AWS CloudFormation 콘솔](https://console.aws.amazon.com/cloudformation/home)에 로그인하고 Security Hub 기본 계정으로 이동합니다.
1. **서비스 카탈로그**를 선택하여 프로비저닝된 플레이북을 종료하고 보안 그룹, 역할 또는 사용자를 제거합니다.
1. Security Hub 멤버 계정에서 스포크 `CISPermissions.template` 템플릿을 제거합니다.
1. Security Hub 관리자 및 멤버 계정에서 스포크 `AFSBPMemberStack.template` 템플릿을 제거합니다.
1. Security Hub 기본 계정으로 이동하여 솔루션의 설치 스택을 선택한 다음 **삭제**를 선택합니다.
**참고**
CloudWatch Logs 그룹 로그는 유지됩니다. 조직의 로그 보존 정책에 따라 이러한 로그를 보존하는 것이 좋습니다.
# V1.3.x
1. 각 멤버 계정`automated-security-response-member.template`에서를 제거합니다.
1. 관리자 계정`automated-security-response-admin.template`에서를 제거합니다.
**참고**
v1.3.0에서 관리자 템플릿을 제거하면 사용자 지정 작업 제거 시 실패할 수 있습니다. 이는 다음 릴리스에서 해결될 알려진 문제입니다. 이 문제를 해결하려면 다음 지침을 따르십시오.
[AWS Security Hub 관리 콘솔](https://console.aws.amazon.com/securityhub/home)에 로그인합니다.
관리자 계정에서 **설정**으로 이동합니다.
**사용자 지정 작업** 탭을 선택합니다.
**ASR로 문제 해결** 항목을 수동으로 삭제합니다.
스택을 다시 삭제합니다.
# V1.4.0 이상
**스택 배포**
1. 각 멤버 계정`automated-security-response-member.template`에서를 제거합니다.
1. 관리자 계정`automated-security-response-admin.template`에서를 제거합니다.
**StackSet 배포**
각 StackSet에 대해 스택을 제거한 다음 배포의 역순으로 StackSet를 제거합니다.
템플릿`automated-security-response-member-roles.template`이 제거되더라도의 IAM 역할은 유지됩니다. 이렇게 하면 이러한 역할을 사용한 문제 해결이 계속 작동합니다. 이러한 SO0111-\$1 역할은 CloudTrail에서 CloudWatch로 로깅 또는 RDS Enhanced Monitoring과 같은 활성 문제 해결에서 더 이상 사용되지 않는지 확인한 후 수동으로 제거할 수 있습니다.