Security Hub에서 위임된 관리자 정책 생성 - AWS Security Hub

Security Hub에서 위임된 관리자 정책 생성

AWS 조직 관리 계정은 위임된 관리자가 Security Hub를 구성하고 AWS Organizations에서 특정 작업을 수행하도록 허용하는 정책을 생성할 수 있습니다. 이 주제의 절차에서는 해당 정책을 생성하는 방법을 설명합니다. 절차를 완료할 때 Security Hub에서 정책을 생성하도록 허용하거나 수동으로 정책을 생성할 수 있습니다. 특정 사용 사례에 맞게 정책을 사용자 지정하려는 경우가 아니면 Security Hub에서 정책을 생성하도록 허용하는 것이 좋습니다. AWS 조직 관리 계정은 Security Hub를 활성화하고 위임된 관리자를 지정했지만 활성화 워크플로를 완료할 때 정책 생성을 건너뛴 경우에만 이 절차를 완료해야 합니다. 이 정책을 업데이트하는 방법에 대한 자세한 내용은 AWS Organizations 사용 설명서AWS Organizations를 사용하여 리소스 기반 위임 정책 업데이트를 참조하세요.

참고

이 절차를 완료한 후 위임된 관리자는 조직의 멤버 계정을 관리하도록 허용하는 정책을 생성할 수 있습니다. 자세한 내용은 위임된 관리자로 멤버 계정을 관리하기 위한 정책 생성을 참조하세요.

위임된 관리자 정책을 생성하려면

  1. 조직 관리 계정 자격 증명으로 AWS 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home에서 Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 일반을 선택합니다.

  3. 위임된 관리자 정책에서 다음 중 하나를 수행합니다.

    1. (옵션 1) 정책 생성을 선택합니다. 정책 문 아래의 상자를 선택하여 Security Hub가 위임된 관리자에게 필요한 모든 권한을 부여하는 위임 정책을 자동으로 생성할 것인지 확인합니다.

    2. (옵션 2) 정책을 엽니다. 복사 및 연결을 선택합니다. AWS Organizations 콘솔의 AWS Organizations의 위임된 관리자에서 위임을 선택하고 위임 정책 편집기에 리소스 정책을 붙여 넣습니다. 정책 생성을 선택하세요. Security Hub 콘솔에서 현재 위치의 탭을 열고 구성을 선택합니다.