AWS 조직 내 멤버 계정 구성 관리 - AWS Security Hub
Security Hub 구성 카탈로그정책 유형으로 구성 활성화배포 유형으로 구성 활성화구성 정책 편집구성 정책 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 조직 내 멤버 계정 구성 관리

AWS 조직의 위임된 관리자는 멤버 계정 및 리전에서 보안 기능을 구성할 수 있습니다. 사용 가능한 구성에는 정책배포라는 두 가지 유형이 있습니다. 정책은 AWS Security Hub 및 Amazon Inspector의 계정 및 리전에 대한 AWS Organizations 정책을 생성합니다. 배포는 Amazon GuardDuty 및 AWS Security Hub CSPM에 대해 선택한 계정 및 리전에서 보안 기능을 활성화하는 일회성 작업입니다. 정책과 달리 배포를 보거나 편집할 수 없으며 배포는 새로 활성화된 계정에 적용되지 않습니다. 또는 새 멤버 계정의 경우 Amazon GuardDuty 및 AWS Security Hub CSPM에서 자동 활성화 기능을 사용할 수 있습니다.

Security Hub 구성 카탈로그

Security Hub의 구성 카탈로그는에서 제공하는 보안 기능에 대해 AWS 조직 계정을 구성하는 데 도움이 되는 여러 옵션을 제공합니다.

다음은 Security Hub 구성 카탈로그에서 사용할 수 있는 옵션입니다.

Security Hub(필수 및 추가 기능)

이는 Security Hub에 배포하기 위한 권장 구성입니다.

유형: 정책 및 배포

설명:이 구성은 Security Hub의 필수 보안 관리, 태세 관리, 위협 분석 및 취약성 관리 기능을 우회합니다. 선택적으로 추가 기능을 활성화합니다.

GuardDuty의 위협 분석

유형: 배포

설명: 선택한 Amazon GuardDuty 기능을 켜서 AWS 환경의 AWS 데이터 소스 및 로그를 지속적으로 모니터링, 분석 및 처리합니다.

AWS Security Hub CSPM의 태세 관리)

유형: 배포

설명:이 구성은 AWS 계정 및 리소스가 보안 모범 사례에서 벗어나는 시점을 감지하는 Security Hub CSPM의 표준 및 제어를 활성화합니다.

Amazon Inspector의 취약성 관리

유형: 정책

설명:이 구성은 워크로드, 인스턴스, 컨테이너 이미지 등을 자동으로 검색하고 취약성 및 네트워크 노출을 스캔하는 선택한 Amazon Inspector 기능을 활성화합니다.

정책 유형으로 구성 활성화

다음 절차에서는 AWS 조직 계정에 대한 정책 유형으로 구성을 생성하는 방법을 설명합니다. 구성 정책을 생성하려면 AWS 조직 관리 계정에서 위임된 관리자 정책을 생성해야 합니다. Security Hub에서 위임된 관리자 정책을 생성하는 방법에 대한 자세한 내용은 Security Hub에서 위임된 관리자 정책 생성을 참조하세요.

멤버 계정을 활성화 및 비활성화하는 정책을 생성하려면

  1. 위임된 관리자 자격 증명으로 AWS 계정을 사용하여 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 관리를 선택한 다음 구성을 선택합니다.

  3. 구성 카탈로그에서 정책 또는 정책 및 배포 유형이 있는 항목을 선택합니다. Security Hub를 완전히 구성하려면 Security Hub(필수 및 추가 기능)를 선택하는 것이 좋습니다.

  4. 세부 정보 섹션의 Security Hub 구성 페이지에서 정책에 대한 이름과 설명을 입력합니다.

  5. 보안 기능 섹션에서 다음 중 하나를 수행합니다.

    1. (옵션 1) 모든 기능 활성화를 선택합니다. 이렇게 하면 모든 Security Hub 필수 기능, 위협 분석 및 추가 기능이 활성화됩니다.

    2. (옵션 2) 기능 사용자 지정을 선택합니다. 활성화해야 하는 위협 분석 및 추가 기능을 선택합니다. Security Hub 필수 계획 기능의 일부인 기능은 선택 취소할 수 없습니다.

  6. 계정 선택 섹션에서 다음 옵션 중 하나를 선택합니다. 구성을 모든 조직 단위 및 계정에 적용하려면 모든 조직 단위 및 계정을 선택합니다. 구성을 특정 조직 단위 및 계정에 적용하려면 특정 조직 단위 및 계정을 선택합니다. 이 옵션을 선택하는 경우 검색 창 또는 조직 구조 트리를 사용하여 정책을 적용할 조직 단위 및 계정을 지정합니다. 구성을 조직 단위 또는 계정에 적용하지 않으려면 조직 단위 또는 계정 없음을 선택합니다.

  7. 리전 섹션에서 모든 리전 활성화, 모든 리전 비활성화 또는 리전 지정을 선택합니다. 모든 리전 활성화를 선택하는 경우 새 리전을 자동으로 활성화할지 여부를 결정할 수 있습니다. 모든 리전 비활성화를 선택하는 경우 새 리전을 자동으로 비활성화할지 여부를 결정할 수 있습니다. 리전 지정을 선택하는 경우 활성화 및 비활성화할 리전을 선택해야 합니다.

  8. (선택 사항) 고급 설정은지침을 참조하세요 AWS Organizations.

  9. (선택 사항) 리소스 태그의 경우 구성을 쉽게 식별할 수 있도록 태그를 키-값 페어로 추가합니다.

  10. 다음을 선택합니다.

  11. 변경 내용을 검토하고 적용을 선택합니다. 대상 계정이 정책에 따라 구성됩니다. 정책의 구성 상태가 정책 페이지 상단에 표시됩니다. 각 기능은 구성된 경우 또는 배포 실패가 있는 경우의 상태를 제공합니다. 실패의 경우 실패 메시지의 링크를 클릭하여 자세한 내용을 확인합니다. 계정 수준에서 유효한 정책을 보려면 구성 페이지에서 계정을 선택할 수 있는 조직 탭을 검토할 수 있습니다.

배포 유형으로 구성 활성화

다음 절차에서는 AWS 조직 계정에 대한 배포 유형으로 구성을 생성하는 방법을 설명합니다.

멤버 계정을 활성화 및 비활성화하는 배포를 생성하려면

  1. 위임된 관리자 자격 증명으로 AWS 계정을 사용하여 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 관리를 선택한 다음 구성을 선택합니다.

  3. 구성 카탈로그에서 배포 유형이 있는 항목을 선택합니다. Security Hub를 완전히 구성하려면 Security Hub(필수 및 추가 기능)를 선택하는 것이 좋습니다.

  4. 보안 기능 섹션에서 활성화해야 하는 보안 기능을 선택합니다.

  5. 계정 선택 섹션에서 다음 옵션 중 하나를 선택합니다. 구성을 모든 조직 단위 및 계정에 적용하려면 모든 조직 단위 및 계정을 선택합니다. 구성을 특정 조직 단위 및 계정에 적용하려면 특정 조직 단위 및 계정을 선택합니다. 이 옵션을 선택하는 경우 검색 창 또는 조직 구조 트리를 사용하여 정책을 적용할 조직 단위 및 계정을 지정합니다. 구성을 조직 단위 또는 계정에 적용하지 않으려면 조직 단위 또는 계정 없음을 선택합니다.

  6. 리전 섹션에서 모든 리전 활성화, 모든 리전 비활성화 또는 리전 지정을 선택합니다. 모든 리전 활성화를 선택하는 경우 새 리전을 자동으로 활성화할지 여부를 결정할 수 있습니다. 모든 리전 비활성화를 선택하는 경우 새 리전을 자동으로 비활성화할지 여부를 결정할 수 있습니다. 리전 지정을 선택하는 경우 활성화 및 비활성화할 리전을 선택해야 합니다.

  7. 구성을 선택합니다.

구성 정책 편집

정책 유형이 있는 구성과 연결된 기능, 리전 및 계정을 편집할 수 있습니다.

다음은 Security Hub에서 구성 정책을 편집하는 방법을 설명합니다.

구성 정책 편집을 생성하려면

  1. 위임된 관리자 자격 증명으로 AWS 계정을 사용하여 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 관리를 선택한 다음 구성을 선택합니다.

  3. 구성된 정책 탭에서 편집하려는 정책의 라디오 버튼을 선택합니다. 편집을 선택합니다.

  4. 계정 선택 섹션에서 변경하려면 다음 옵션 중 하나를 선택합니다. 구성을 모든 조직 단위 및 계정에 적용하려면 모든 조직 단위 및 계정을 선택합니다. 구성을 특정 조직 단위 및 계정에 적용하려면 특정 조직 단위 및 계정을 선택합니다. 이 옵션을 선택하는 경우 검색 창 또는 조직 구조 트리를 사용하여 정책을 적용할 조직 단위 및 계정을 지정합니다. 구성을 조직 단위 또는 계정에 적용하지 않으려면 조직 단위 또는 계정 없음을 선택합니다.

  5. 리전 섹션을 변경하려면 모든 리전 활성화, 모든 리전 비활성화 또는 리전 지정을 선택합니다. 모든 리전 활성화를 선택하는 경우 새 리전을 자동으로 활성화할지 여부를 결정할 수 있습니다. 모든 리전 비활성화를 선택하는 경우 새 리전을 자동으로 비활성화할지 여부를 결정할 수 있습니다. 리전 지정을 선택하는 경우 활성화 및 비활성화할 리전을 선택해야 합니다.

  6. 다음을 선택합니다.

  7. 변경 사항을 검토한 다음 업데이트를 선택합니다. 대상 계정이 정책에 따라 구성됩니다.

구성 정책 삭제

정책 유형이 있는 구성을 삭제할 수 있습니다. 정책을 삭제하면 연결된 모든 계정과 조직 단위가 정책에서 제거됩니다.

다음은 Security Hub에서 구성 정책을 삭제하는 방법을 설명합니다.

구성 정책 삭제를 생성하려면

  1. 위임된 관리자 자격 증명으로 AWS 계정을 사용하여 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 관리를 선택한 다음 구성을 선택합니다.

  3. 구성된 정책 탭에서 편집하려는 정책의 라디오 버튼을 선택합니다. 삭제 버튼을 선택합니다.

  4. 확인 상자에 delete를 입력합니다. 삭제를 선택합니다.