새 조직 계정에서 Security Hub CSPM 수동 활성화 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

새 조직 계정에서 Security Hub CSPM 수동 활성화

조직에 가입할 때 새 조직 계정에서 Security Hub CSPM을 자동으로 활성화하지 않으면 해당 계정을 멤버로 추가하고 조직에 가입한 후 수동으로 Security Hub CSPM을 활성화할 수 있습니다. 또한 이전에 조직에서 연결 해제 AWS 계정 한에서 Security Hub CSPM을 수동으로 활성화해야 합니다.

참고

중앙 구성을 사용하는 경우, 이 섹션이 적용되지 않습니다. 중앙 구성을 사용하는 경우 지정된 멤버 계정 및 조직 단위(OUs. 또한 해당 계정과 OU에서 특정 표준 및 제어를 활성화할 수 있습니다.

이미 다른 조직 내의 멤버 계정인 경우 계정에서 Security Hub CSPM을 활성화할 수 없습니다.

또한 현재 일시 중지된 계정에서는 Security Hub CSPM을 활성화할 수 없습니다. 일시 중지된 계정의 서비스를 활성화하려고 하면 계정 상태가 계정 일시 중단됨으로 변경됩니다.

  • 계정에 Security Hub CSPM이 활성화되지 않은 경우 해당 계정에서 Security Hub CSPM이 활성화됩니다. 기본 보안 표준을 끄지 않는 한 AWS 기본 보안 모범 사례(FSBP) 표준 및 CIS AWS Foundations Benchmark v1.2.0도 계정에서 활성화됩니다.

    이에 대한 예외는 Organizations 관리 계정입니다. Security Hub CSPM은 Organizations 관리 계정에서 자동으로 활성화할 수 없습니다. 멤버 계정으로 추가하려면 먼저 Organizations 관리 계정에서 Security Hub CSPM을 수동으로 활성화해야 합니다.

  • 계정에 이미 Security Hub CSPM이 활성화된 경우 Security Hub CSPM은 계정을 다른 방식으로 변경하지 않습니다. 멤버십만 활성화합니다.

Security Hub CSPM이 제어 조사 결과를 생성하려면 멤버 계정이 필수 리소스를 기록하도록 AWS Config 활성화하고 구성해야 합니다. 자세한 내용은 AWS Config설정 및 구성을 참조하세요.

원하는 방법을 선택하고 단계에 따라 조직 계정을 Security Hub CSPM 멤버 계정으로 활성화합니다.

Security Hub CSPM console
Security Hub CSPM 멤버로 조직 계정을 수동으로 활성화하려면
  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub Cloud Security Posture Management(CSPM) 콘솔을 엽니다.

    위임된 관리자 계정의 보안 인증 정보를 사용하여 로그인합니다.

  2. Security Hub CSPM 탐색 창의 설정에서 구성을 선택합니다.

  3. 계정 목록에서 활성화할 각 조직 계정을 선택합니다.

  4. 작업을 선택하고 멤버 추가를 선택합니다.

Security Hub CSPM API

Security Hub CSPM 멤버로 조직 계정을 수동으로 활성화하려면

위임된 관리자 계정에서 CreateMembers API를 호출합니다. 활성화할 각 계정의 계정 ID를 입력합니다.

수동 초대 프로세스와 달리 조직 계정을 활성화하는 데 CreateMembers을(를) 호출하는 경우, 초대를 보낼 필요가 없습니다.

AWS CLI

Security Hub CSPM 멤버로 조직 계정을 수동으로 활성화하려면

위임된 관리자 계정에서 create-members 명령을 실행합니다. 활성화할 각 계정의 계정 ID를 입력합니다.

수동 초대 프로세스와 달리 조직 계정을 활성화하는 데 create-members을(를) 실행하는 경우, 초대를 보낼 필요가 없습니다.

aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'

예제

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'