기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub 정책 시작하기
Security Hub 정책을 구성하기 전에 사전 조건 및 구현 요구 사항을 이해해야 합니다. 이 주제에서는 조직에서 이러한 정책을 설정하고 관리하는 프로세스를 안내합니다.
시작하기 전 준비 사항
Security Hub 정책을 구현하기 전에 다음 요구 사항을 검토합니다.
-
계정은 AWS Organizations 조직의 일부여야 합니다.
-
다음 중 하나로 로그인해야 합니다.
-
조직의 관리 계정
-
Security Hub 정책을 관리할 권한이 있는 위임된 관리자 계정
-
-
조직의 Security Hub에 대해 신뢰할 수 있는 액세스를 활성화해야 합니다.
-
조직의 루트에서 Security Hub 정책 유형을 활성화해야 합니다.
또한 다음을 확인하세요.
-
정책을 적용하려는 리전에서 Security Hub를 지원합니다.
-
관리 계정에
AWSServiceRoleForSecurityHubV2서비스 연결 역할이 구성되어 있습니다. 이 역할이 존재하는지 확인하려면aws iam get-role --role-name AWSServiceRoleForSecurityHubV2을(를) 실행합니다. 이 역할을 생성해야 하는 경우 관리 계정의 모든 리전에서aws securityhub enable-security-hub-v2을(를) 실행하거나aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com을(를) 실행하여 직접 생성할 수 있습니다.
구현 단계
Security Hub 정책을 효과적으로 구현하려면 다음 단계를 순서대로 따르세요. 각 단계는 적절한 구성을 보장하고 설정 중에 발생하는 일반적인 문제를 방지하는 데 도움이 됩니다. 관리 계정 또는 위임된 관리자는 AWS Organizations 콘솔, AWS 명령줄 인터페이스(AWS CLI) 또는 AWS SDKs.
이러한 모든 단계에서 AWS Identity and Access Management 는 (IAM) 사용자로 로그인하거나, IAM 역할을 맡거나, 조직의 관리 계정에서 루트 사용자(권장되지 않음)로 로그인합니다.
