새 조직 계정에서 Security Hub CSPM 자동 활성화 - AWS Security Hub
새로운 조직 계정 자동 활성화(중앙 구성)새로운 조직 계정 자동 활성화(로컬 구성)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

새 조직 계정에서 Security Hub CSPM 자동 활성화

새 계정이 조직에 가입하면 AWS Security Hub Cloud Security Posture Management(CSPM) 콘솔의 계정 페이지에 있는 목록에 추가됩니다. 조직 계정의 경우, 유형조직별입니다. 기본적으로 새 계정은 조직에 가입할 때 Security Hub CSPM 멤버가 되지 않습니다. 해당 멤버의 상태는 멤버가 아님입니다. 위임된 관리자 계정은 새 계정을 멤버로 자동으로 추가하고 조직에 가입할 때 이러한 계정에서 Security Hub CSPM을 활성화할 수 있습니다.

참고

많은 AWS 리전 가 기본적으로에 대해 활성화되어 있지만 특정 리전을 수동으로 활성화 AWS 계정해야 합니다. 이 문서에서는 이러한 리전을 옵트인 리전이라고 합니다. 옵트인 리전의 새 계정에서 Security Hub CSPM을 자동으로 활성화하려면 계정에 먼저 해당 리전이 활성화되어 있어야 합니다. 계정 소유자만 옵트인 리전을 활성화할 수 있습니다. 옵트인 리전에 대한 자세한 내용은 계정에서 사용할 수 있는 지정을 참조 AWS 리전 하세요.

이 프로세스는 중앙 구성(권장)을 사용하는지 로컬 구성을 사용하는지에 따라 달라집니다.

새로운 조직 계정 자동 활성화(중앙 구성)

중앙 구성을 사용하는 경우 Security Hub CSPM이 활성화된 구성 정책을 생성하여 신규 및 기존 조직 계정에서 Security Hub CSPM을 자동으로 활성화할 수 있습니다. 그런 다음 구성 정책을 특정 계정 및 OU(조직 단위) 또는 루트와 연결할 수 있습니다.

Security Hub CSPM이 활성화된 구성 정책을 특정 OU와 연결하면 해당 OU에 속한 모든 계정(기존 및 신규)에서 Security Hub CSPM이 자동으로 활성화됩니다. OU에 속하지 않는 새 계정은 자체 관리형이며 Security Hub CSPM이 자동으로 활성화되지 않습니다. Security Hub CSPM이 활성화된 구성 정책을 루트와 연결하면 조직에 가입한 모든 계정(기존 및 신규)에서 Security Hub CSPM이 자동으로 활성화됩니다. 단, 계정이 적용 또는 상속을 통해 다른 정책을 사용하거나 자체 관리하는 경우는 예외입니다.

구성 정책에서는 OU에서 활성화해야 하는 보안 표준 및 제어를 정의할 수도 있습니다. 활성화된 표준에 대한 제어 조사 결과를 생성하려면 OU의 계정이 필요한 리소스를 기록하도록 AWS Config 활성화하고 구성해야 합니다. AWS Config 녹음에 대한 자세한 내용은 활성화 및 구성을 AWS Config 참조하세요.

구성 정책 생성에 대한 지침은 구성 정책 생성 및 연결 섹션을 참조하세요.

새로운 조직 계정 자동 활성화(로컬 구성)

로컬 구성을 사용하고 기본 표준의 자동 활성화를 켜면 Security Hub CSPM은 조직 계정을 멤버로 추가하고 현재 리전에서 Security Hub CSPM을 활성화합니다. 다른 리전은 영향을 받지 않습니다. 또한 자동 활성화를 켜면 이미 멤버 계정으로 추가되지 않은 기존 조직 계정에서 Security Hub CSPM이 활성화되지 않습니다.

자동 활성화 기능을 켜면, 조직에 가입할 때 현재 리전의 새로운 계정의 기본 보안 표준이 자동으로 활성화됩니다. 기본 표준은 AWS Foundational Security Best Practices(FSBP) 및 Center for Internet Security(CIS) AWS Foundations Benchmark v1.2.0입니다. 기본 표준은 변경할 수 없습니다. 조직 전체에서 다른 표준을 사용하거나 일부 계정 및 OU에 표준을 적용하려면 중앙 구성을 사용하는 것이 좋습니다.

기본 표준(및 기타 활성화된 표준)에 대한 제어 조사 결과를 생성하려면 조직의 계정에서 필요한 리소스를 기록하도록 AWS Config 활성화하고 구성해야 합니다. AWS Config 녹음에 대한 자세한 내용은 활성화 및 구성을 AWS Config 참조하세요.

원하는 방법을 선택하고 단계에 따라 새 조직 계정에서 Security Hub CSPM을 자동으로 활성화합니다. 이 지침은 로컬 구성을 사용하는 경우에만 적용됩니다.

Security Hub CSPM console
Security Hub CSPM 멤버로 새 조직 계정을 자동으로 활성화하려면

  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub Cloud Security Posture Management(CSPM) 콘솔을 엽니다.

    위임된 관리자 계정의 보안 인증 정보를 사용하여 로그인합니다.

  2. Security Hub CSPM 탐색 창의 설정에서 구성을 선택합니다.

  3. 계정 섹션에서 계정 자동 활성화를 켭니다.

Security Hub CSPM API

Security Hub CSPM 멤버로 새 조직 계정을 자동으로 활성화하려면

위임된 관리자 계정에서 UpdateOrganizationConfiguration API를 호출합니다. AutoEnable 필드를 로 설정true하여 새 조직 계정에서 Security Hub CSPM을 자동으로 활성화합니다.

AWS CLI

Security Hub CSPM 멤버로 새 조직 계정을 자동으로 활성화하려면

위임된 관리자 계정에서 update-organization-configuration 명령을 실행합니다. auto-enable 파라미터를 포함하여 새 조직 계정에서 Security Hub CSPM을 자동으로 활성화합니다.

aws securityhub update-organization-configuration --auto-enable