Security Hub에서 위임된 관리자 계정 설정 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub에서 위임된 관리자 계정 설정

참고

Security Hub는 미리 보기 릴리스 중이며 변경될 수 있습니다.

AWS 조직 관리 계정에서 조직의 위임된 관리자를 설정할 수 있습니다. 일관된 거버넌스를 위해 보안 서비스 전반에 걸쳐 동일한 위임된 관리자를 사용하는 것이 가장 좋습니다. 이 섹션의 절차에서는 두 가지 방법으로 조직의 위임된 관리자를 설정하는 방법을 설명합니다. 첫 번째 방법은 Security Hub CSPM에서 위임된 관리자를 설정하지 않은 AWS 조직 관리 계정에 대한 것입니다. 두 번째 방법은 Security Hub를 활성화했지만 활성화 중에 위임된 관리자 설정을 건너뛰는 AWS 조직 관리 계정에 대한 것입니다.

고려 사항

Security Hub CSPM의 위임된 관리자와 다른 Security Hub의 위임된 관리자를 설정하려는 시나리오가 발생할 수 있습니다. Security Hub CSPM에 위임된 관리자가 설정된 경우 다음을 고려하세요.

  • AWS 조직 관리 계정이 Security Hub CSPM의 위임된 관리자로 설정된 경우이 계정을 Security Hub의 위임된 관리자로 설정할 수 없습니다. 그러나 조직의 다른 AWS 계정 를 Security Hub의 위임된 관리자로 지정할 수 있습니다. 보안 서비스 전반의 일관된 거버넌스를 위해 Security Hub CSPM 및 Security Hub의 위임된 관리자와 동일한 계정( AWS 조직 관리 계정 제외)을 사용하는 것이 좋습니다.

  • AWS 조직 관리 계정 이외의 계정이 Security Hub CSPM의 위임된 관리자로 설정된 경우이 계정은 Security Hub에서 자동으로 위임된 관리자가 됩니다. 이 시나리오에서 Security Hub는이 특정 만 위임된 관리자 역할을 AWS 계정 하도록 허용합니다.

참고

조직 관리 계정 이외의 계정을 Security Hub CSPM 위임된 관리자로 사용하는 경우 Security Hub CSPM 콘솔 또는 AWS Organizations API를 통해 제거하면 Security Hub에서도 제거됩니다. 마찬가지로 Security Hub 콘솔 또는 AWS Organizations API를 통해 Security Hub 위임된 관리자를 제거하면 Security Hub CSPM에서 제거됩니다. Security Hub CSPM에서 위임된 관리자가 제거되면 중앙 구성이 자동으로 옵트아웃됩니다.

다음 절차에서는 Security Hub CSPM에 대해 위임된 관리자를 설정하지 않았고 Security Hub에 대해 위임된 관리자를 설정하고 있다고 가정합니다.

Security Hub에서 위임된 관리자를 설정하려면

  1. 조직 관리 AWS 계정 자격 증명으로 계정에 로그인하고 https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. Security Hub 홈페이지에서 Security Hub를 선택하고 시작하기를 선택합니다.

  3. 위임된 관리자에서 구성을 선택합니다. 팝업 창에서 AWS 계정 원하는의 12자리 AWS 계정 숫자를 입력하거나 제안된 계정(다른 보안 서비스에서 위임된 관리자를 사용하는 경우)을 선택하여 조직의 위임된 관리자로 설정합니다. 저장을 선택합니다.

  4. (선택 사항) 계정 활성화에서 확인란을 선택하여 Security Hub를 활성화합니다 AWS 계정.

  5. 복사 및 연결을 선택하여 조직 설정을 엽니다. 조직 콘솔의 위임된 관리자에서 위임을 AWS Organizations 선택하고 리소스 정책을 붙여 넣습니다. 정책 생성을 선택합니다.

  6. Security Hub 콘솔로 이동합니다. 구성을 선택합니다.

참고

위임된 관리자를 설정한 후 해당 계정은 Security Hub를 활성화하고 멤버 계정에서 조사 결과를 수신하도록 정책을 구성해야 합니다.

다음 절차에서는 Security Hub를 활성화했지만 활성화 중에 위임된 관리자 설정을 건너뛰었다고 가정합니다. Security Hub 콘솔의 일반 페이지에서 위임된 관리자를 설정할 수 있습니다.

Security Hub 콘솔의 일반 페이지에서 위임된 관리자를 설정하려면

  1. 조직 관리 AWS 계정 자격 증명으로 계정에 로그인하고 https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 일반을 선택합니다.

  3. 위임된 관리자에서 구성을 선택합니다. 팝업 창에서 조직의 위임된 관리자로 AWS 계정 설정할의 12자리 AWS 계정 숫자를 입력합니다. 또는 다른 AWS 보안 서비스에서 위임된 관리자를 설정하는 AWS 계정 경우 제안된을 선택합니다. 저장을 선택합니다.

이 절차를 완료한 후에는 Security Hub의 위임 정책 설명을 복사하여 AWS Organizations 위임된 관리자에게 연결하여 Security Hub의 위임된 관리자가 Security Hub에서 작업을 수행할 수 있도록 해야 합니다. 이 정책 설명이 없으면 위임된 관리자가 조직에 대해 Security Hub를 구성할 수 없습니다. 자세한 내용은 Security Hub에 대한 위임 정책 설명 연결을 참조하세요.