위임된 관리자로 멤버 계정을 관리하기 위한 정책 생성 - AWS Security Hub

위임된 관리자로 멤버 계정을 관리하기 위한 정책 생성

조직의 위임된 관리자는 조직의 멤버 계정을 활성화 및 비활성화하도록 허용하는 정책을 생성할 수 있습니다. Security Hub 콘솔의 구성 화면에서 구성된 모든 정책에 액세스할 수 있습니다. 다음 절차에서는 정책을 생성하는 방법을 설명합니다.

멤버 계정을 활성화 및 비활성화하는 정책을 생성하려면

  1. 위임된 관리자 자격 증명을 사용하여 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home에서 Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택한 다음 구성을 선택합니다.

  3. 정책 생성을 선택합니다.

  4. 세부 정보에 정책의 이름을 입력하고 정책에 대한 선택적 설명을 입력할지 여부를 결정합니다.

  5. 리전에서 모든 리전 활성화, 모든 리전 비활성화 또는 리전 지정을 선택합니다. 모든 리전 활성화를 선택하는 경우 새 리전을 자동으로 활성화할지 여부를 결정할 수 있습니다. 모든 리전 비활성화를 선택하는 경우 새 리전을 자동으로 비활성화할지 여부를 결정할 수 있습니다. 리전 지정을 선택하는 경우 활성화 및 비활성화할 리전을 선택해야 합니다.

  6. (선택 사항) 고급 설정의 AWS Organizations의 지침을 참조하세요.

  7. 계정 선택에서 다음 옵션 중 하나를 선택합니다. 정책을 모든 조직 단위 및 계정에 적용하려면 모든 조직 단위 및 계정을 선택합니다. 정책을 특정 조직 단위 및 계정에 적용하려면 특정 조직 단위 및 계정을 선택합니다. 이 옵션을 선택하는 경우 검색 창 또는 조직 구조 트리를 사용하여 정책을 적용할 조직 단위 및 계정을 지정합니다. 어떤 조직 단위 또는 계정에도 정책을 적용하지 않으려면 조직 단위 또는 계정 없음을 선택합니다.

  8. (선택 사항) 리소스 태그에서 정책에 키-값 페어를 추가할지 여부를 결정합니다. 최대 50개의 태그를 추가할 수 있습니다.

  9. 다음을 선택합니다.

  10. 변경 내용을 검토하고 적용을 선택합니다. 대상 계정이 정책에 따라 구성됩니다. 계정 수준에서 유효한 정책을 보려면 구성 페이지에서 계정을 선택할 수 있는 조직 탭을 검토할 수 있습니다.