멤버 계정을 관리하기 위한 위임된 관리자로 정책 생성 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

멤버 계정을 관리하기 위한 위임된 관리자로 정책 생성

조직의 위임된 관리자는 조직의 멤버 계정을 활성화 및 비활성화하도록 허용하는 정책을 생성할 수 있습니다. Security Hub 콘솔의 구성 화면에서 구성된 모든 정책에 액세스할 수 있습니다. 다음 절차에서는 정책을 생성하는 방법을 설명합니다.

멤버 계정을 활성화 및 비활성화하는 정책을 생성하려면

  1. 위임된 관리자 자격 증명을 사용하여 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택한 다음 구성을 선택합니다.

  3. 정책 생성을 선택합니다.

  4. 세부 정보에 정책의 이름을 입력하고 정책에 대한 선택적 설명을 입력할지 여부를 결정합니다.

  5. 리전에서 모든 리전 활성화, 모든 리전 비활성화 또는 리전 지정을 선택합니다. 모든 리전 활성화를 선택하면 새 리전을 자동으로 활성화할지 여부를 결정할 수 있습니다. 모든 리전 비활성화를 선택하면 새 리전을 자동으로 비활성화할지 여부를 결정할 수 있습니다. 리전 지정을 선택하는 경우 활성화 및 비활성화할 리전을 선택해야 합니다.

  6. (선택 사항) 고급 설정은지침을 참조하세요 AWS Organizations.

  7. 계정 선택에서 다음 옵션 중 하나를 선택합니다. 정책을 모든 조직 단위 및 계정에 적용하려면 모든 조직 단위 및 계정을 선택합니다. 정책을 특정 조직 단위 및 계정에 적용하려면 특정 조직 단위 및 계정을 선택합니다. 이 옵션을 선택하는 경우 검색 창 또는 조직 구조 트리를 사용하여 정책을 적용할 조직 단위와 계정을 지정합니다. 조직 단위 또는 계정에 정책을 적용하지 않으려면 조직 단위 또는 계정 없음을 선택합니다.

  8. (선택 사항) 리소스 태그의 경우 정책에 키-값 페어를 추가할지 여부를 결정합니다. 최대 50개의 태그를 추가할 수 있습니다.

  9. 다음을 선택합니다.

  10. 변경 사항을 검토한 다음 적용을 선택합니다. 대상 계정은 정책에 따라 구성됩니다. 계정 수준에서 유효 정책을 보려면 계정을 선택할 수 있는 구성 페이지에서 조직 탭을 검토하면 됩니다.