기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
새 조직 계정에서 Security Hub CSPM 수동 활성화
조직에 가입할 때 새 조직 계정에서 Security Hub CSPM을 자동으로 활성화하지 않으면 해당 계정을 멤버로 추가하고 조직에 가입한 후 수동으로 Security Hub CSPM을 활성화할 수 있습니다. 또한 이전에 조직에서 연결 해제 AWS 계정 한에서 Security Hub CSPM을 수동으로 활성화해야 합니다.
참고
중앙 구성을 사용하는 경우, 이 섹션이 적용되지 않습니다. 중앙 구성을 사용하는 경우 지정된 멤버 계정 및 조직 단위(OUs. 또한 해당 계정과 OU에서 특정 표준 및 제어를 활성화할 수 있습니다.
이미 다른 조직 내의 멤버 계정인 경우 계정에서 Security Hub CSPM을 활성화할 수 없습니다.
또한 현재 일시 중지된 계정에서는 Security Hub CSPM을 활성화할 수 없습니다. 일시 중지된 계정의 서비스를 활성화하려고 하면 계정 상태가 계정 일시 중단됨으로 변경됩니다.
-
계정에 Security Hub CSPM이 활성화되지 않은 경우 해당 계정에서 Security Hub CSPM이 활성화됩니다. 기본 보안 표준을 끄지 않는 한 AWS 기본 보안 모범 사례(FSBP) 표준 및 CIS AWS Foundations Benchmark v1.2.0도 계정에서 활성화됩니다.
이에 대한 예외는 Organizations 관리 계정입니다. Security Hub CSPM은 Organizations 관리 계정에서 자동으로 활성화할 수 없습니다. 멤버 계정으로 추가하려면 먼저 Organizations 관리 계정에서 Security Hub CSPM을 수동으로 활성화해야 합니다.
-
계정에 이미 Security Hub CSPM이 활성화된 경우 Security Hub CSPM은 계정을 다른 방식으로 변경하지 않습니다. 멤버십만 활성화합니다.
Security Hub CSPM이 제어 조사 결과를 생성하려면 멤버 계정이 필수 리소스를 기록하도록 AWS Config 활성화하고 구성해야 합니다. 자세한 내용은 AWS Config설정 및 구성을 참조하세요.
원하는 방법을 선택하고 단계에 따라 조직 계정을 Security Hub CSPM 멤버 계정으로 활성화합니다.