기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub CSPM에서 초대를 통한 계정 관리
AWS Security Hub CSPM을와 통합 AWS Organizations 하거나 멤버십 초대를 수동으로 보내고 수락하여 두 가지 방법으로 여러 Security Hub Cloud Security Posture Management(CSPM) 계정을 중앙에서 관리할 수 있습니다. 독립 실행형 계정이 있거나와 통합되지 않은 경우 수동 프로세스를 사용해야 합니다 AWS Organizations. 수동 계정 관리에서 Security Hub CSPM 관리자는 계정을 멤버로 초대합니다. 예비 멤버가 초대를 수락하면 관리자-멤버 관계가 성립됩니다. Security Hub CSPM 관리자 계정은 최대 1,000개의 초대 기반 멤버 계정에 대해 Security Hub CSPM을 관리할 수 있습니다.
참고
Security Hub CSPM에서 초대 기반 조직을 생성하는 경우 나중에 대신 를 사용하도록 전환할 AWS Organizations 수 있습니다. 멤버 계정이 두 개 이상인 경우 Security Hub CSPM 초대 AWS Organizations 대신를 사용하여 멤버 계정을 관리하는 것이 좋습니다. 자세한 내용은 를 사용하여 여러 계정에 대한 Security Hub CSPM 관리 AWS Organizations 단원을 참조하세요.
수동 초대 프로세스를 통해 초대하는 계정에 대해 결과와 기타 데이터에 대한 교차 리전 집계를 사용할 수 있습니다. 하지만 리전 간 집계가 작동하려면 관리자가 집계 리전과 연결된 모든 리전에서 멤버 계정을 초대해야 합니다. 또한 관리자가 멤버 계정의 조사 결과를 볼 수 있도록 하려면 멤버 계정에 집계 리전 및 연결된 모든 리전에서 Security Hub CSPM이 활성화되어 있어야 합니다.
구성 정책은 수동으로 초대된 멤버 계정에는 지원되지 않습니다. 대신 수동 초대 프로세스를 사용할 AWS 리전 때 각 멤버 계정과에서 별도로 Security Hub CSPM 설정을 구성해야 합니다.
또한 조직에 속하지 않은 계정에 대해서는 수동 초대 기반 프로세스를 사용해야 합니다. 예를 들어, 조직에 테스트 계정을 포함하지 않을 수도 있습니다. 또는 단일 Security Hub CSPM 관리자 계정으로 여러 조직의 계정을 통합할 수 있습니다. Security Hub CSPM 관리자 계정은 다른 조직에 속한 계정에 초대장을 보내야 합니다.
Security Hub CSPM 콘솔의 구성 페이지에서 초대를 통해 추가된 계정은 초대 계정 탭에 나열됩니다. 중앙 구성을 사용하지만 조직 외부에 계정을 초대하는 경우이 탭에서 초대 기반 계정의 조사 결과를 볼 수 있습니다. 그러나 Security Hub CSPM 관리자는 구성 정책을 사용하여 리전 간에 초대 기반 계정을 구성할 수 없습니다.
이 섹션의 주제에서는 초대를 통해 멤버 계정을 관리하는 방법을 설명합니다.
주제
