공개 미리 보기에서 일반 가용성으로 마이그레이션 - AWS Security Hub
조직 관리 계정위임된 관리자 계정독립 실행형 계정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

공개 미리 보기에서 일반 가용성으로 마이그레이션

이 주제에서는 퍼블릭 미리 보기 사용자로 Security Hub 일반 가용성(GA) 환경을 활성화하는 방법을 설명합니다. Security Hub를 계속 사용하려면 조치를 취해야 합니다. 그렇지 않으면 미리 보기 서비스가 자동으로 비활성화됩니다. Security Hub를 비활성화해도 Security Hub CSPM의 기존 구성에는 영향을 주지 않습니다. Security Hub CSPM은 중단이나 변경 없이 계속 작동합니다. Security Hub와 Security Hub CSPM의 비교 방법에 대한 자세한 내용은 Security Hub와 Security Hub CSPM이란 무엇입니까?를 참조하세요.

중단을 방지하기 위해 2026년 1월 15일까지 필요한 조치

2026년 1월 15일까지 Security Hub의 GA 환경에 옵트인하지 않으면 Security Hub는 모든 계정 및 리전에서 조직 전체에서 자동으로 비활성화됩니다. 모든 현재 Security Hub 구성이 제거되고, 새 결과가 통합되지 않으며, 기존 결과가 만료되면 삭제되고, 조직 정책은 콘솔 또는 API를 통해 정책이 삭제될 때까지 실패 상태로 유지됩니다. 서비스를 다시 활성화하려면 Security Hub 활성화에 설명된 단계를 따라야 합니다.

Security Hub의 GA 환경에 옵트인하려면 AWS Organizations 관리 또는 위임된 관리자 계정이 콘솔에서 한 번의 클릭으로 전체 조직에 옵트인하거나 해당 계정에서 EnableSecurityHubV2 API를 호출할 수 있습니다. 미리 보기 기간 동안 구성한 설정 및 활성화는 GA 환경에 옵트인하거나 GA에 옵트인할 시간이 2026년 1월 15일에 만료될 때까지 유지됩니다. GA 환경을 선택할 때까지는 Security Hub용 읽기 전용 APIs만 작동합니다. Jira 또는 ServiceNow 커넥터와 상호 작용하도록 정의된 모든 자동화 규칙은 신규 또는 업데이트된 조사 결과에 계속 적용됩니다. Security Hub 구성을 업데이트하려면 GA 환경을 옵트인해야 합니다.

조직 관리 계정

AWS 조직 관리 계정을 사용하여 퍼블릭 미리 보기에서 일반 가용성으로 마이그레이션하려면(콘솔)

  1. AWS 조직 관리 AWS 계정 자격 증명으로 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 일반 가용성 섹션에서 진행하려는 옵션을 선택합니다.

    1. 유료 일반 가용성 환경을 옵트인하려면 Security Hub 일반 가용성 계속을 선택합니다.

      1. 위임된 관리자 정책 섹션을 검토합니다. Security Hub에서 정책을 관리하는 데 필요한 권한이 누락되었습니다라는 메시지가 표시됩니다.

      2. 현재 정책이 수정되지 않은 경우 업데이트를 선택합니다. 새 정책을 검토하고 확인 확인란을 클릭한 다음 업데이트 버튼을 선택하여 업데이트된 정책을 적용합니다.

      3. 위임된 관리자 정책을 수정한 경우 새 정책 세부 정보를 추가해야 합니다. 복사 및 연결 옵션을 선택합니다. 콘솔의에 대한 위임된 관리자에서 위임을 선택하고 위임 정책 편집기에 리소스 정책을 붙여 넣습니다. 정책 생성을 선택하세요. 그런 다음 Security Hub 콘솔에 있는 탭으로 돌아갈 수 있습니다.

      4. 활성화를 선택하여 옵트인을 완료합니다.

    2. 유료 일반 가용성 환경을 계속하지 않으려면 Security Hub 비활성화를 선택합니다.

      1. 서비스를 비활성화할 것임을 확인하는 확인란을 선택합니다.

      2. 비활성화를 선택합니다.

위임된 관리자 계정

위임된 관리자 계정을 사용하여 마이그레이션하려면(콘솔)

  1. 위임된 관리자 자격 증명으로 AWS 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 일반 가용성에 대한 온보딩 양식으로 이동합니다.

  3. 일반 가용성 페이지에서 Security Hub 일반 가용성 계속을 선택하여 유료 일반 가용성 환경을 옵트인한 다음 활성화를 선택하여 옵트인을 완료합니다. 일반 가용성 환경을 계속하지 않으려면 Security Hub 비활성화를 선택하고 서비스를 비활성화할 것임을 확인한 다음 비활성화를 선택하여 비활성화 프로세스를 완료합니다.

참고

Organizations 관리 계정에서 일반 가용성을 아직 옵트인하지 않은 경우 대시보드에 “Security Hub에서 정책을 관리하는 데 필요한 권한이 누락되었습니다.”라는 경고 메시지가 표시됩니다. 이를 해결하려면 Organizations Management 계정의 단계를 참조하세요.

계정에 대한 활성화를 성공적으로 완료하면 모든 보안 서비스 통합이 공개 미리 보기에서와 마찬가지로 계속 작동합니다. 조직 멤버 계정의 보안 구성을 조정해야 하는 경우 AWS 조직 내 멤버 계정 구성 관리를 참조하세요.

독립 실행형 계정

독립 실행형 계정을 마이그레이션하려면(콘솔)

  1. 독립 실행형 자격 증명으로 AWS 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  3. 일반 가용성 페이지에서 Security Hub 일반 가용성 계속을 선택하여 유료 GA 환경을 옵트인합니다. GA 환경을 계속하지 않으려면 Security Hub 비활성화를 선택합니다.

  4. 일반 가용성 환경을 활성화하도록 선택하면 적용 범위 및 기능 페이지로 이동합니다. 보안 기능 섹션에서 다음 중 하나를 수행합니다.

    1. (옵션 1) 모든 기능 활성화를 선택합니다. 이렇게 하면 모든 Security Hub 필수 기능, 위협 분석 및 추가 기능이 활성화됩니다.

    2. (옵션 2) 기능 사용자 지정을 선택합니다. 활성화해야 하는 위협 분석 및 추가 기능을 선택합니다. Security Hub 필수 계획 기능의 일부인 기능은 선택 취소할 수 없습니다.

  5. 리전 섹션에서 모든 리전 활성화, 모든 리전 비활성화 또는 리전 지정을 선택합니다. 모든 리전 활성화를 선택하는 경우 새 리전을 자동으로 활성화할지 여부를 결정할 수 있습니다. 모든 리전 비활성화를 선택하는 경우 새 리전을 자동으로 비활성화할지 여부를 결정할 수 있습니다. 리전 지정을 선택하는 경우 활성화 및 비활성화할 리전을 선택해야 합니다.

  6. (선택 사항) 리소스 태그의 경우 구성을 쉽게 식별할 수 있도록 태그를 키-값 페어로 추가합니다.

  7. 다음 Security Hub를 선택합니다. 구성 선택 사항을 검토합니다. 제출을 선택합니다.