Security Hub 활성화 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub 활성화

참고

Security Hub는 미리 보기 릴리스 중이며 변경될 수 있습니다.

모든에 대해 Security Hub를 활성화할 수 있습니다 AWS 계정. 이 주제의 절차에서는 AWS 조직 관리 계정, 위임된 관리자 계정 및 독립 실행형 계정에서 Security Hub를 활성화하는 방법을 설명합니다.

참고

Security Hub를 활성화하면 환경의 노출이 즉시 분석됩니다. 그러나 리소스에 대한 노출 결과를 수신할 때까지 최대 6시간을 기다릴 수 있습니다.

조직에 대해 Security Hub 활성화

이 섹션의 절차에서는 AWS 조직 관리 계정에 대해 Security Hub를 활성화하는 방법을 설명합니다. 이 절차에서는 Security Hub CSPM에 대해 위임된 관리자를 설정했다고 가정하고 Security Hub에서 조직의 위임된 관리자를 설정할 수 있는 단계를 포함합니다. Security Hub에서 위임된 관리자를 설정하는 방법에 대한 자세한 내용은 Security Hub에서 위임된 관리자 계정 설정을 참조하세요.

활성화 중에 Security Hub에 대한 위임된 관리자를 설정하기로 결정한 경우 AWS Organizations 콘솔에서 위임된 관리자가 조직을 대신하여 작업을 수행할 수 있도록 허용하는 리소스 정책을 생성해야 합니다. 위임된 관리자 계정에 대해 다음 샘플 리소스 정책을 사용할 수 있습니다.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::delegated-administrator-account-id:root" }, "Action": [ "organizations:AttachPolicy", "organizations:CreatePolicy", "organizations:DetachPolicy", "organizations:DeletePolicy", "organizations:UpdatePolicy", "organizations:ListPolicies", "organizations:ListPoliciesForTarget", "organizations:ListTargetsForPolicy", "organizations:DescribePolicy", "organizations:DescribeEffectivePolicy", "organizations:DisablePolicyType", "organizations:EnablePolicyType" ], "Resource": "*" } ] }

위임된 관리자를 설정하지 않은 경우 나중에 위임된 관리자를 설정할 수 있습니다. 자세한 내용은 Security Hub에서 위임된 관리자 계정 설정을 참조하세요. 이 주제에는 Security Hub 콘솔의 일반 페이지에서 조직의 위임된 관리자를 설정하는 방법을 설명하는 절차가 포함되어 있습니다.

다음 절차에서는 Security Hub에서 조직의 위임된 관리자 계정을 설정하는 방법을 설명합니다.

AWS 조직 관리 계정에 대해 Security Hub를 활성화하려면
  1. AWS 조직 관리 AWS 계정 자격 증명으로 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. Security Hub 홈페이지에서 Security Hub를 선택합니다. Get started를 선택합니다.

  3. (선택 사항) 위임된 관리자 계정에서 제공된 옵션에 따라 위임된 관리자를 설정합니다. 일관된 거버넌스를 위해 보안 서비스 전반에 걸쳐 동일한 위임된 관리자를 사용하는 것이 가장 좋습니다. 위임된 관리자 계정 설정에 대한 자세한 내용은 Security Hub에서 위임된 관리자 계정 설정을 참조하세요.

  4. (선택 사항) 계정 활성화에서 확인란을 선택하여 AWS 계정에 대해 Security Hub를 활성화합니다.

  5. 복사 및 연결을 선택하여 조직 설정을 엽니다. 조직 콘솔의 위임된 관리자에서 위임을 AWS Organizations 선택하고 리소스 정책을 붙여 넣습니다. 정책 생성을 선택합니다.

  6. Security Hub 콘솔로 이동합니다. 구성을 선택합니다.

Security Hub를 활성화하면 AWSServiceRoleForSecurityHubV2라는 서비스 연결 역할이 계정에 생성되고 서비스 연결 레코더가 계정에 추가됩니다. 서비스 연결 레코더는 AWS 서비스별 리소스에 구성 데이터를 기록할 수 있는 서비스에서 관리하는 AWS Config 레코더 유형입니다. Security Hub는 서비스 연결 레코더를 사용하여 노출 분석 범위에 필요한 리소스 구성 항목을 얻기 위한 이벤트 기반 접근 방식을 활성화합니다. 서비스 연결 레코더는 AWS 계정 및에 따라 구성됩니다 AWS 리전.

참고

위임된 관리자를 설정하면 위임된 관리자는 Security Hub의 멤버 계정을 활성화 및 비활성화하는 정책을 생성하고 적용할 수 있습니다. 자세한 내용은 멤버 계정을 관리하기 위해 위임된 관리자로 정책 생성을 참조하세요.

위임된 관리자에 대해 Security Hub 활성화

AWS 조직 관리 계정이 조직의 위임된 관리자를 설정하는 경우 위임된 관리자는 자신의 계정에 대해 Security Hub를 활성화해야 합니다. 위임된 관리자가 자신의 계정에 대해 Security Hub를 활성화하지 않은 경우에만 위임된 관리자가 다음 절차를 완료해야 합니다. 위임된 관리자 설정에 대한 자세한 내용은 Security Hub에서 위임된 관리자 계정 설정을 참조하세요.

위임된 관리자 계정에 대해 Security Hub를 활성화하려면
  1. 위임된 관리자 자격 증명으로 AWS 계정에 로그인하고 https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. Security Hub 홈페이지에서 Security Hub를 선택하고 시작하기를 선택합니다.

  3. 활성화를 선택합니다.

  4. (선택 사항) 태그에서 계정 설정에 키-값 페어를 추가할지 여부를 결정합니다.

  5. Security Hub로 이동을 선택합니다.

Security Hub를 활성화하면 AWSServiceRoleForSecurityHubV2라는 서비스 연결 역할이 계정에 생성되고 서비스 연결 레코더가 계정에 추가됩니다. 서비스 연결 레코더는 AWS 서비스별 리소스에 구성 데이터를 기록할 수 있는 서비스에서 관리하는 AWS Config 레코더 유형입니다. Security Hub는 서비스 연결 레코더를 사용하여 노출 분석 범위에 필요한 리소스 구성 항목을 얻기 위한 이벤트 기반 접근 방식을 활성화합니다. 서비스 연결 레코더는 AWS 계정 및에 따라 구성됩니다 AWS 리전.

참고

조직의 위임된 관리자는 Security Hub의 멤버 계정을 활성화 및 비활성화할 수 있는 정책을 생성하고 적용할 수 있습니다. 자세한 내용은 멤버 계정을 관리하기 위해 위임된 관리자로 정책 생성을 참조하세요.

독립 실행형 계정에 대해 Security Hub 활성화

다음 절차에서는 독립 실행형 계정에 대해 Security Hub를 활성화하는 방법을 설명합니다. Security Hub를 활성화할 수 있는 두 가지 유형의 독립 실행형 계정이 있습니다. 하나는 조직 내에 있지 AWS 계정 않고 다른 하나는 조직 AWS 계정 내에 있습니다. AWS 조직 AWS 계정 내부는 AWS 계정 위임된 관리자가 AWS Organizations 정책을에 연결하는 일 수 있습니다 AWS 계정. 자세한 내용은 AWS Organizations 사용 설명서Security Hub 정책을 참조하세요.

독립 실행형 계정에 대해 Security Hub를 활성화하려면
  1. 자격 증명으로 AWS 계정에 로그인하고 https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. Security Hub 홈페이지에서 Security Hub를 선택하고 시작하기를 선택합니다.

  3. 활성화를 선택합니다.

Security Hub를 활성화하면 AWSServiceRoleForSecurityHubV2라는 서비스 연결 역할이 계정에 생성되고 서비스 연결 레코더가 계정에 추가됩니다. 서비스 연결 레코더는 AWS 서비스별 리소스에 구성 데이터를 기록할 수 있는 서비스에서 관리하는 AWS Config 레코더 유형입니다. Security Hub는 서비스 연결 레코더를 사용하여 노출 분석 범위에 필요한 리소스 구성 항목을 얻기 위한 이벤트 기반 접근 방식을 활성화합니다. 서비스 연결 레코더는 AWS 계정 및에 따라 구성됩니다 AWS 리전.