기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Security Hub 정책 시작하기
<a name="orgs_manage_policies_security_hub_getting_started"></a>

Security Hub 정책을 구성하기 전에 사전 조건 및 구현 요구 사항을 이해해야 합니다. 이 주제에서는 조직에서 이러한 정책을 설정하고 관리하는 프로세스를 안내합니다.

## 시작하기 전 준비 사항
<a name="security_hub_getting_started-before-begin"></a>

Security Hub 정책을 구현하기 전에 다음 요구 사항을 검토합니다.
+ 계정은 AWS Organizations 조직의 일부여야 합니다.
+ 다음 중 하나로 로그인해야 합니다.
  + 조직의 관리 계정
  + Security Hub 정책을 관리할 권한이 있는 위임된 관리자 계정
+ 조직의 Security Hub에 대해 신뢰할 수 있는 액세스를 활성화해야 합니다.
+ 조직의 루트에서 Security Hub 정책 유형을 활성화해야 합니다.

또한 다음을 확인하세요.
+ 정책을 적용하려는 리전에서 Security Hub를 지원합니다.
+ 관리 계정에 `AWSServiceRoleForSecurityHubV2` 서비스 연결 역할이 구성되어 있습니다. 이 역할이 존재하는지 확인하려면 `aws iam get-role --role-name AWSServiceRoleForSecurityHubV2`을(를) 실행합니다. 이 역할을 생성해야 하는 경우 관리 계정의 모든 리전에서 `aws securityhub enable-security-hub-v2`을(를) 실행하거나 `aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com`을(를) 실행하여 직접 생성할 수 있습니다.

## 구현 단계
<a name="security_hub_getting_started-implementation"></a>

Security Hub 정책을 효과적으로 구현하려면 다음 단계를 순서대로 따르세요. 각 단계는 적절한 구성을 보장하고 설정 중에 발생하는 일반적인 문제를 방지하는 데 도움이 됩니다. 관리 계정 또는 위임된 관리자는 AWS Organizations 콘솔, AWS 명령줄 인터페이스(AWS CLI) 또는 AWS SDKs.

1. [Security Hub에 대한 신뢰할 수 있는 액세스를 활성화합니다](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access).

1. [조직에 대해 Security Hub 정책을 활성화합니다.](enable-policy-type.md)

1. [Security Hub 정책을 생성합니다](orgs_policies_create.md#create-security-hub-policy-procedure).

1. [Security Hub 정책을 조직의 루트, OU 또는 계정에 연결합니다](orgs_policies_attach.md).

1. [계정에 적용되는 결합된 유효 Security Hub 정책을 확인합니다](orgs_manage_policies_effective.md).

이러한 모든 단계에서 AWS Identity and Access Management 는 (IAM) 사용자로 로그인하거나, IAM 역할을 맡거나, 조직의 관리 계정에서 루트 사용자([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))로 로그인합니다.

**기타 정보**
+ [Security Hub 정책에 대한 정책 구문 알아보기 및 정책 예제 보기](orgs_manage_policies_security_hub_syntax.md)