자동으로 활성화되는 보안 표준 끄기 - AWS Security Hub

자동으로 활성화되는 보안 표준 끄기

조직이 중앙 구성을 사용하지 않는 경우 로컬 구성이라는 구성 유형을 사용합니다. 로컬 구성을 사용하면 AWS Security Hub CSPM은 멤버 계정이 조직에 가입할 때 새로운 멤버 계정의 기본 보안 표준을 자동으로 활성화할 수 있습니다. 이러한 기본 표준에 적용되는 모든 제어도 자동으로 활성화됩니다.

현재, 기본 보안 표준은 AWS 기본 보안 모범 사례 표준과 CIS(인터넷 보안 센터) AWS Foundations Benchmark v1.2.0 표준입니다. 이러한 표준에 대한 자세한 내용은 Security Hub CSPM용 표준 참조 섹션을 참조하세요.

새 멤버 계정에 대한 보안 표준을 수동으로 활성화하려는 경우 기본 표준의 자동 활성화를 끌 수 있습니다. AWS Organizations와 통합하고 로컬 구성을 사용하는 경우에만 이 작업을 수행할 수 있습니다. 중앙 구성을 사용하는 경우, 대신 기본 표준을 활성화하는 구성 정책을 만들고 정책을 루트에 연결할 수 있습니다. 다른 정책과 연결하거나 자체 관리하지 않는 한 모든 조직 계정 및 OU는 이 구성 정책을 상속합니다. AWS Organizations와 통합하지 않은 경우 Security Hub CSPM을 처음 활성화할 때 또는 나중에 기본 표준을 비활성화할 수 있습니다. 자세한 방법은 표준 비활성화을 참조하세요.

새 멤버 계정에 대한 기본 표준 자동 활성화를 끄려면 Security Hub CSPM 콘솔 또는 Security Hub CSPM API를 사용할 수 있습니다.

Security Hub CSPM console

Security Hub CSPM 콘솔을 사용하여 기본 표준 자동 활성화를 끄려면 다음 단계를 따르세요.

기본 표준 자동 활성화를 끄려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub CSPM 콘솔을 엽니다.

    관리자 계정의 보안 인증을 사용하여 로그인합니다.

  2. 탐색 창의 설정에서 구성을 선택합니다.

  3. 개요 섹션에서 편집을 선택합니다.

  4. 새 계정 설정에서 기본 보안 표준 활성화 확인란을 선택 해제합니다.

  5. 확인을 선택합니다.

Security Hub CSPM API

프로그래밍 방식으로 기본 표준 자동 활성화를 끄려면 Security Hub CSPM 관리자 계정에서 Security Hub CSPM API의 UpdateOrganizationConfiguration 작업을 사용합니다. 요청에서 AutoEnableStandards 파라미터에 NONE을 지정합니다.

AWS CLI를 사용하는 경우 update-organization-configuration 명령을 실행하여 기본 표준 자동 활성화를 끕니다. auto-enable-standards 파라미터에서 NONE를 지정합니다. 예를 들어 다음 명령은 새 멤버 계정에 대해 Security Hub CSPM을 자동으로 활성화하고 기본 표준 자동 활성화를 끕니다.

$ aws securityhub update-organization-configuration --auto-enable --auto-enable-standards NONE