Security Hub CSPM에서 제어를 구성하는 데 필요한 권한
표준에서 보안 제어에 대한 정보를 확인하고 보안 제어를 활성화 및 비활성화하려면 AWS Security Hub CSPM에 액세스하는 데 사용하는 AWS Identity and Access Management(IAM) 역할에 Security Hub CSPM API의 다음 작업을 직접적으로 호출할 수 있는 권한이 필요합니다.
필요한 권한을 얻으려면 Security Hub CSPM 관리형 정책을 사용할 수 있습니다. 또는 이러한 작업에 대한 권한을 포함하도록 사용자 지정 IAM 정책을 업데이트할 수 있습니다.
-
BatchGetSecurityControls - 현재 계정 및 AWS 리전에 대한 보안 제어 배치 처리에 대한 정보를 반환합니다.
-
ListSecurityControlDefinitions - 지정된 표준에 적용되는 보안 제어에 대한 정보를 반환합니다.
-
ListStandardsControlAssociations - 계정에서 활성화된 각 표준에서 보안 제어가 현재 활성화되어 있는지 또는 비활성화되어 있는지 식별합니다.
-
BatchGetStandardsControlAssociations - 보안 제어 배치의 경우, 각 제어가 현재 지정된 표준에서 활성화되었는지 또는 비활성화되었는지 식별합니다.
-
BatchUpdateStandardsControlAssociations - 제어를 포함하는 표준에서 보안 제어를 활성화하거나 표준에서 제어를 비활성화하는 데 사용됩니다. 이는 기존
UpdateStandardsControl작업을 일괄적으로 대체하는 것입니다. -
BatchUpdateStandardsControlAssociations - 제어를 포함하는 표준에서 보안 제어를 활성화하거나 표준에서 제어를 비활성화하는 데 사용됩니다. 이는 기존
UpdateStandardsControl작업을 일괄적으로 대체하는 것입니다. -
UpdateStandardsControl - 표준에서 제어를 포함하는 보안 제어를 활성화하거나 비활성화하는 데 사용됩니다.
-
DescribeStandardsControl - 지정된 보안 제어에 대한 세부 정보를 반환합니다.
위의 API 외에도 IAM 역할에 BatchGetControlEvaluations을(를) 호출할 권한을 추가해야 합니다. 이 권한은 Security Hub CSPM 콘솔에서 제어 활성화 및 규정 준수 상태, 제어에 대한 조사 결과 수, 제어에 대한 전체 보안 점수를 보는 데 필요합니다. 콘솔만 BatchGetControlEvaluations 호출이 가능하므로 이 권한은 공개적으로 문서화된 Security Hub CSPM API 또는 AWS CLI 명령에 직접 대응하지 않습니다.
