Security Hub 활성화 - AWS Security Hub
조직에 대해 Security Hub 활성화독립형 계정에서 Security Hub 활성화

Security Hub 활성화

참고

Security Hub는 현재 프리뷰 버전이 출시 중이기 때문에 변경될 수도 있습니다.

모든 AWS 계정에 대해 Security Hub를 활성화할 수 있습니다. 이 주제의 절차에서는 AWS 조직 관리 계정, 위임된 관리자 계정 및 독립형 계정에서 Security Hub를 활성화하는 방법을 설명합니다.

조직에 대해 Security Hub 활성화

이 섹션에는 세 단계가 포함되어 있습니다. 1단계에서는 AWS 조직 관리 계정이 Security Hub를 활성화하고, 조직의 위임된 관리자를 지정하고, 위임된 관리자 정책을 생성합니다. 2단계에서는 조직의 위임된 관리자가 Security Hub를 활성화합니다. 3단계에서는 조직의 위임된 관리자가 조직의 모든 멤버 계정에 대해 Security Hub를 활성화하는 정책을 생성합니다.

1단계. AWS 조직 관리 계정에서 Security Hub 활성화

이 단계에는 두 가지 절차가 포함됩니다. 첫 번째 절차에서는 Security Hub CSPM을 활성화하고 Security Hub CSPM에서 위임된 관리자를 지정한 경우 Security Hub를 활성화하는 방법을 설명합니다. 두 번째 절차에서는 Security Hub CSPM을 활성화하지 않고 Security Hub CSPM에서 위임된 관리자를 지정하지 않은 경우 Security Hub를 활성화하는 방법을 설명합니다. 두 절차 모두, 위임된 관리자를 지정하는 단계를 건너뛰는 경우 위임된 관리자 정책을 생성하는 단계를 건너뛰어야 합니다. 위임된 관리자를 지정한 후에만 위임된 관리자 정책을 생성할 수 있습니다. Security Hub에서 위임된 관리자를 지정하는 방법에 대한 자세한 내용은 Security Hub에서 위임된 관리자 계정 지정을 참조하세요. Security Hub에서 위임된 관리자 정책을 생성하는 방법에 대한 자세한 내용은 Security Hub에서 위임된 관리자 정책 생성을 참조하세요.

Enable Security Hub with Security Hub CSPM

이 절차에서는 AWS 조직 관리 계정이 이전에 Security Hub CSPM을 활성화하고 Security Hub CSPM에서 위임된 관리자를 지정했다고 가정합니다.

Security Hub를 활성화하려면

  1. AWS 조직 관리 계정 자격 증명으로 AWS 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home에서 Security Hub 콘솔을 엽니다.

  2. Security Hub 홈페이지에서 Security Hub를 선택하고 시작하기를 선택합니다.

  3. (선택 사항) 위임된 관리자 계정에서 제공된 옵션에 따라 관리자 계정을 선택합니다. 일관된 거버넌스를 위해 보안 서비스 전반에 걸쳐 동일한 위임된 관리자를 사용하는 것이 가장 좋습니다.

  4. (선택 사항) 계정 활성화에서 확인란을 선택하여 AWS 계정에 대해 Security Hub를 활성화합니다.

  5. (선택 사항) 위임된 관리자 정책에서 다음 옵션 중 하나를 선택하여 정책 문을 추가합니다.

    1. (옵션 1) 업데이트하기를 선택합니다. 정책 문 아래의 상자를 선택하여 Security Hub가 위임된 관리자에게 필요한 모든 권한을 부여하는 위임 정책을 자동으로 생성할 것인지 확인합니다.

    2. (옵션 2) 수동으로 연결하기를 선택합니다. 복사 및 연결을 선택합니다. AWS Organizations 콘솔의 AWS Organizations의 위임된 관리자에서 위임을 선택하고 위임 정책 편집기에 리소스 정책을 붙여 넣습니다. 정책 생성을 선택하세요. Security Hub 콘솔에서 현재 위치의 탭을 엽니다.

  6. 구성을 선택합니다.

Enable Security Hub without Security Hub CSPM

이 절차에서는 AWS 조직 관리 계정이 이전에 Security Hub CSPM을 활성화하지 않았고 Security Hub CSPM에서 위임된 관리자를 지정하지 않았다고 가정합니다.

Security Hub를 활성화하려면

  1. https://console.aws.amazon.com/securityhub/v2/home에서 조직 관리 계정 자격 증명으로 AWS 계정에 로그인하고 Security Hub 콘솔을 엽니다.

  2. Security Hub 홈페이지에서 Security Hub를 선택하고 시작하기를 선택합니다.

  3. (선택 사항) 위임된 관리자에서 제공된 AWS 계정 중 하나 또는 계정 선택을 선택합니다. 계정 선택을 선택한 경우 Security Hub에서 위임된 관리자로 지정하려는 AWS 계정의 12자리 번호를 입력합니다.

  4. (선택 사항) 계정 활성화에서 확인란을 선택하여 AWS 계정에 대해 Security Hub를 활성화합니다.

  5. (선택 사항) 위임된 관리자 정책에서 다음 옵션 중 하나를 선택하여 정책 문을 추가합니다.

    1. (옵션 1) 업데이트하기를 선택합니다. 정책 문 아래의 상자를 선택하여 Security Hub가 위임된 관리자에게 필요한 모든 권한을 부여하는 위임 정책을 자동으로 생성할 것인지 확인합니다.

    2. (옵션 2) 수동으로 연결하기를 선택합니다. 복사 및 연결을 선택합니다. AWS Organizations 콘솔의 AWS Organizations의 위임된 관리자에서 위임을 선택하고 위임 정책 편집기에 리소스 정책을 붙여 넣습니다. 정책 생성을 선택하세요. Security Hub 콘솔에서 현재 위치의 탭을 엽니다.

  6. 구성을 선택합니다.

Security Hub를 활성화하면 계정에 AWSServiceRoleForSecurityHubV2라는 서비스 연결 역할 및 서비스 연결 레코더가 생성됩니다. 서비스 연결 레코더는 서비스별 리소스에 대한 구성 데이터를 기록할 수 있는 AWS 서비스에서 관리하는 AWS Config 레코더의 유형입니다. 서비스 연결 레코더를 사용하면 Security Hub는 노출 분석 범위에 필요한 리소스 구성 항목을 얻고 리소스 인벤토리를 보고하기 위한 이벤트 기반 접근 방식을 지원합니다. 서비스 연결 레코더는 AWS 계정 및 AWS 리전별로 구성됩니다. 자세한 내용은 서비스 연결 구성 레코더 고려 사항을 참조하세요.

2단계. 위임된 관리자 계정에서 Security Hub 활성화

이 단계는 위임된 관리자가 수행해야 합니다. AWS 조직 관리 계정이 조직의 위임된 관리자를 지정한 후에는 위임된 관리자가 Security Hub를 활성화해야 합니다.

위임된 관리자 계정에서 Security Hub를 활성화하려면

  1. 위임된 관리자 자격 증명으로 AWS 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home에서 Security Hub 콘솔을 엽니다.

  2. Security Hub 홈페이지에서 Security Hub를 선택하고 시작하기를 선택합니다.

  3. 활성화를 선택합니다.

  4. (선택 사항) 태그에서 계정 설정에 키-값 페어를 추가할지 여부를 결정합니다.

  5. Security Hub로 이동을 선택합니다.

Security Hub를 활성화하면 계정에 AWSServiceRoleForSecurityHubV2라는 서비스 연결 역할 및 서비스 연결 레코더가 생성됩니다. 서비스 연결 레코더는 서비스별 리소스에 대한 구성 데이터를 기록할 수 있는 AWS 서비스에서 관리하는 AWS Config 레코더의 유형입니다. 서비스 연결 레코더를 사용하면 Security Hub는 노출 분석 범위에 필요한 리소스 구성 항목을 얻고 리소스 인벤토리를 보고하기 위한 이벤트 기반 접근 방식을 지원합니다. 서비스 연결 레코더는 AWS 계정 및 AWS 리전별로 구성됩니다. 자세한 내용은 서비스 연결 구성 레코더 고려 사항을 참조하세요.

3단계. 모든 멤버 계정에서 Security Hub를 활성화하는 정책 생성

이 단계는 위임된 관리자가 수행해야 합니다. 조직의 위임된 관리자는 Security Hub를 활성화한 후 조직의 어떤 멤버 계정을 활성화/비활성화할지 정의할 수 있는 정책을 생성해야 합니다. 자세한 내용은 위임된 관리자로 멤버 계정을 관리하기 위한 정책 생성을 참조하세요.

독립형 계정에서 Security Hub 활성화

이 절차에서는 독립형 계정에서 Security Hub를 활성화하는 방법을 설명합니다. 독립형 계정은 AWS 조직을 활성화하지 않은 AWS 계정입니다.

독립형 계정에서 Security Hub를 활성화하려면

  1. 독립형 계정 자격 증명으로 AWS 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home에서 Security Hub 콘솔을 엽니다.

  2. Security Hub 홈페이지에서 Security Hub를 선택하고 시작하기를 선택합니다.

  3. 활성화를 선택합니다.

Security Hub를 활성화하면 계정에 AWSServiceRoleForSecurityHubV2라는 서비스 연결 역할 및 서비스 연결 레코더가 생성됩니다. 서비스 연결 레코더는 서비스별 리소스에 대한 구성 데이터를 기록할 수 있는 AWS 서비스에서 관리하는 AWS Config 레코더의 유형입니다. 서비스 연결 레코더를 사용하면 Security Hub는 노출 분석 범위에 필요한 리소스 구성 항목을 얻고 리소스 인벤토리를 보고하기 위한 이벤트 기반 접근 방식을 지원합니다. 서비스 연결 레코더는 AWS 계정 및 AWS 리전별로 구성됩니다. 자세한 내용은 서비스 연결 구성 레코더 고려 사항을 참조하세요.