Security Hub CSPM에서 계정을 관리하기 위해 Organizations로 전환 - AWSSecurity Hub
Security Hub CSPM과 AWS Organizations 통합

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub CSPM에서 계정을 관리하기 위해 Organizations로 전환

AWS Security Hub CSPM에서 계정을 수동으로 관리하는 경우, 예비 멤버 계정을 초대하고 각 AWS 리전에서 멤버 계정을 개별적으로 구성해야 합니다.

Security Hub CSPM과 AWS Organizations를 통합하면 초대를 보낼 필요가 없으며 조직에서 Security Hub CSPM을 구성하고 사용자 지정되는 방식을 더 잘 제어할 수 있습니다. 따라서 Security Hub CSPM 초대 대신 AWS Organizations를 사용하여 멤버 계정을 관리하는 것을 권장합니다. 자세한 내용은 AWS Organizations를 사용하여 여러 계정의 Security Hub CSPM 관리 섹션을 참조하세요.

AWS Organizations 통합을 사용하는 결합된 접근 방식을 사용할 수도 있지만 조직 외부의 계정을 수동으로 초대할 수도 있습니다. 하지만 Organizations 통합만 사용하는 것이 좋습니다. 여러 계정 및 리전에서 Security Hub CSPM을 관리하는 데 도움이 되는 기능인 중앙 구성은 Organizations와 통합할 때만 사용할 수 있습니다.

이 섹션에서는 AWS Organizations을(를) 통해 수동 초대 기반 계정 관리에서 계정 관리로 전환하는 방법을 설명합니다.

Security Hub CSPM과 AWS Organizations 통합

먼저 Security Hub CSPM과 AWS Organizations를 통합해야 합니다.

다음 단계를 완료하면 이러한 서비스를 통합할 수 있습니다.

  • AWS Organizations에서 조직을 생성합니다. 지침은 AWS Organizations 사용 설명서조직 생성을 참조하세요.

  • Organizations 관리 계정에서 Security Hub CSPM 위임된 관리자 계정을 지정합니다.

참고

Organizations 관리 계정은 DA 계정으로 설정할 수 없습니다.

자세한 지침은 Security Hub CSPM과 AWS Organizations 통합 섹션을 참조하세요.

이전 단계를 완료하면 AWS Organizations의 Security Hub CSPM에 대한 신뢰할 수 있는 액세스를 부여하게 됩니다. 또한 위임된 관리자 계정에 대해 현재 AWS 리전의 Security Hub CSPM을 활성화합니다.

위임된 관리자는 주로 조직의 계정을 Security Hub CSPM 멤버 계정으로 추가하여 Security Hub CSPM에서 조직을 관리할 수 있습니다. 관리자는 해당 계정에 대한 특정 Security Hub CSPM 설정, 데이터 및 리소스에 액세스할 수도 있습니다.

Organizations를 사용하여 계정 관리로 전환해도 초대 기반 계정이 자동으로 Security Hub CSPM 멤버가 되지는 않습니다. 새로운 조직에 추가하는 계정만 Security Hub CSPM 멤버가 될 수 있습니다.

통합을 활성화한 후에는 Organizations를 사용하여 계정을 관리할 수 있습니다. 자세한 내용은 AWS Organizations를 사용하여 여러 계정의 Security Hub CSPM 관리 섹션을 참조하세요. 계정 관리는 조직의 구성 유형에 따라 달라집니다.