멤버 계정을 관리하기 위한 위임된 관리자로 정책 생성 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

멤버 계정을 관리하기 위한 위임된 관리자로 정책 생성

조직의 위임된 관리자는 멤버 계정을 활성화 및 비활성화할 수 있는 정책을 생성하고 적용할 수 있습니다. Security Hub 콘솔의 구성 화면에서 구성된 모든 정책에 액세스할 수 있습니다. 다음 절차에서는이 정책을 생성하는 방법을 설명합니다.

참고

6단계.는이 정책이 상위 정책과 상호 작용하는 방법을 설명할 수 있는 선택적 단계입니다. 정책 상속에 대한 자세한 내용은 AWS Organizations 사용 설명서관리 정책 상속 이해를 참조하세요.

멤버 계정을 활성화 및 비활성화할 수 있는 정책을 생성하려면

  1. 자격 증명을 사용하여 로그인하고 https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1 Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택한 다음 구성을 선택합니다.

  3. 정책 생성을 선택합니다.

  4. 세부 정보에 정책의 이름을 입력하고 정책에 대한 선택적 설명을 입력할지 여부를 결정합니다.

  5. 리전에서 모든 리전 활성화, 모든 리전 비활성화 또는 리전 지정을 선택합니다. 모든 리전 활성화를 선택하면 새 리전을 자동으로 활성화할지 여부를 결정할 수 있습니다. 모든 리전 비활성화를 선택하면 새 리전을 자동으로 비활성화할지 여부를 결정할 수 있습니다. 리전 지정을 선택하는 경우 활성화 및 비활성화할 리전을 선택해야 합니다.

  6. (선택 사항) 고급 설정은지침을 참조하세요 AWS Organizations.

  7. (선택 사항) 태그에서 정책에 키-값 페어를 추가할지 여부를 결정합니다. 최대 50개의 태그를 추가할 수 있습니다.

  8. 다음을 선택합니다.

  9. 변경 사항을 검토한 다음 적용을 선택합니다. 대상 계정은 정책에 따라 구성됩니다. 계정 수준에서 유효 정책을 보려면 계정을 선택할 수 있는 구성 페이지에서 조직 탭을 검토하면 됩니다.