기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Security Hub CSPM 및 AWS Organizations
AWS Security Hub CSPM 는의 보안 상태에 대한 포괄적인 보기를 AWS 제공하며 보안 업계 표준 및 모범 사례를 기준으로 환경을 확인하는 데 도움이 됩니다.
Security Hub CSPM은 AWS 서비스 사용자 AWS 계정, 사용자가 사용하는 및 지원되는 타사 파트너 제품에서 보안 데이터를 수집합니다. 이 서비스는 보안 추세를 분석하고 우선 순위가 가장 높은 보안 문제를 식별하는 데 도움을 줍니다.
Security Hub CSPM과 AWS Organizations 를 함께 사용하면 새 계정이 추가될 때 이를 포함하여 모든 계정에 대해 Security Hub CSPM을 자동으로 활성화할 수 있습니다. 이렇게 하면 Security Hub CSPM 검사 및 조사 결과에 대한 적용 범위가 늘어나 전반적인 보안 태세를 보다 포괄적이고 정확하게 파악할 수 있습니다.
Security Hub CSPM에 대한 자세한 내용은 *[AWS Security Hub 사용 설명서를](https://docs.aws.amazon.com/securityhub/latest/userguide/)* 참조하세요.
다음 정보를 사용하여 AWS Security Hub CSPM 와 통합할 수 있습니다 AWS Organizations.
## 통합 활성화 시 서비스 연결 역할 생성
신뢰할 수 있는 액세스를 활성화하면 다음 [서비스 연결 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 통해 Security Hub CSPM은 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.
Security Hub CSPM과 Organizations 간에 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거하는 경우에만이 역할을 삭제하거나 수정할 수 있습니다.
+ `AWSServiceRoleForSecurityHub`
## 서비스 연결 역할이 사용하는 서비스 보안 주체
앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. Security Hub CSPM에서 사용하는 서비스 연결 역할은 다음 서비스 보안 주체에 대한 액세스 권한을 부여합니다.
+ `securityhub.amazonaws.com`
## Security Hub CSPM을 사용하여 신뢰할 수 있는 액세스 활성화
신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_perms) 단원을 참조하세요.
Security Hub CSPM에 대해 위임된 관리자를 지정하면 Security Hub CSPM은 조직의 Security Hub에 대해 신뢰할 수 있는 액세스를 자동으로 활성화합니다.
## Security Hub CSPM을 사용하여 신뢰할 수 있는 액세스 비활성화
필요한 권한에 대한 자세한 내용은 *AWS Organizations 사용 설명서*의 [신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_trusted_access_disable_perms)을 참조하세요.
신뢰할 수 있는 액세스를 비활성화하기 전에 조직의 위임된 관리자와 협력하여 멤버 계정에서 Security Hub CSPM을 비활성화하고 해당 계정에서 Security Hub CSPM 리소스를 정리하는 것이 좋습니다.
AWS Organizations 콘솔, Organizations API 또는를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다 AWS CLI. Organizations 관리 계정의 관리자만 Security Hub CSPM을 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
Security Hub CSPM으로 신뢰할 수 있는 액세스를 비활성화하는 방법에 대한 지침은 [와 Security Hub CSPM 통합 비활성화 AWS Organizations](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html#disable-orgs-integration)를 참조하세요.
## Security Hub CSPM에 대해 위임된 관리자 활성화
멤버 계정을 조직의 위임된 관리자로 지정하면 해당 계정의 사용자 및 역할은 Security Hub CSPM에 대한 관리 작업을 수행할 수 있습니다. 그렇지 않으면 조직의 관리 계정의 사용자 또는 역할만 수행할 수 있습니다. 이렇게 하면 조직 관리와 Security Hub CSPM 관리를 분리할 수 있습니다.
자세한 내용은 *AWS Security Hub 사용 설명서*의 [Security Hub CSPM 관리자 계정 지정](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)을 참조하세요.
**멤버 계정을 Security Hub CSPM의 위임된 관리자로 지정하려면**
1. Organizations의 관리 계정을 사용하여 로그인합니다.
1. 다음 중 하나를 수행합니다.
+ 관리 계정에 Security Hub CSPM이 활성화되어 있지 않은 경우 Security Hub CSPM 콘솔에서 **Security Hub CSPM으로 이동**을 선택합니다.
+ 관리 계정에 Security Hub CSPM이 활성화된 경우 Security Hub CSPM 콘솔의 **일반**에서 **설정을** 선택합니다.
1. **위임된 관리자(Delegated Administrator)**에 계정 ID를 입력합니다.
## Security Hub CSPM에 대해 위임된 관리자 비활성화
조직 관리 계정만 위임된 Security Hub CSPM 관리자 계정을 제거할 수 있습니다.
위임된 Security Hub CSPM 관리자 계정을 변경하려면 먼저 현재 위임된 관리자 계정을 제거하고 새로운 관리자 계정을 지정해야 합니다.
Security Hub CSPM 콘솔을 사용하여 한 리전에서 위임된 관리자를 제거하면 모든 리전에서 자동으로 제거됩니다.
Security Hub CSPM API는 API 직접 호출 또는 명령이 실행된 리전에서만 위임된 Security Hub CSPM 관리자 계정을 제거합니다. 다른 리전에서도 이 작업을 반복해야 합니다.
Organizations API를 사용하여 위임된 Security Hub CSPM 관리자 계정을 제거하는 경우 모든 리전에서 자동으로 제거됩니다.
위임된 Security Hub CSPM 관리자를 비활성화하는 방법에 대한 지침은 [위임된 관리자 제거 또는 변경을 참조하세요](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html#remove-admin-overview).