기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub에서 위임된 관리자 지정
참고
Security Hub는 미리 보기 릴리스 중이며 변경될 수 있습니다.
AWS 조직 관리 계정에서 조직의 위임된 관리자를 지정할 수 있습니다. 일관된 거버넌스를 위해 보안 서비스 전반에 걸쳐 동일한 위임된 관리자를 사용하는 것이 가장 좋습니다.
이 주제의 절차에서는 Security Hub에서 위임된 관리자를 지정하는 방법을 설명합니다. 이전에 Security Hub를 활성화했지만 활성화 워크플로 중에 위임된 관리자를 지정하지 않았다고 가정합니다.
고려 사항
Security Hub에서 위임된 관리자를 지정할 때는 다음 사항을 고려하세요.
-
AWS 조직 관리 계정은 Security Hub CSPM에서 자신을 위임된 관리자로 지정할 수 있습니다. AWS 조직 관리 계정은 Security Hub에서 자신을 위임된 관리자로 지정할 수 없습니다. 이 시나리오에서 AWS 조직 관리 계정은 다른를 Security Hub의 위임된 관리자 AWS 계정 로 지정해야 합니다. 일관된 거버넌스를 위해 보안 서비스 전반에 걸쳐 동일한 위임된 관리자를 사용하는 것이 가장 좋습니다.
-
AWS 조직 관리 계정이 Security Hub CSPM에서 위임된 관리자를 지정하면 해당 위임된 관리자가 자동으로 Security Hub의 위임된 관리자가 됩니다. 이 시나리오에서 Security Hub는이 특정 만 위임된 관리자 역할을 AWS 계정 하도록 허용합니다.
참고
AWS 조직 관리 계정이 Security Hub CSPM과 동일한 Security Hub의 위임된 관리자를 사용하는 경우 Security Hub CSPM 콘솔을 통해 또는 AWS Organizations API를 사용하여 제거하면 Security Hub에서도 제거됩니다. 마찬가지로 Security Hub 콘솔을 통해 또는 AWS Organizations API를 사용하여 제거하면 Security Hub CSPM에서도 제거됩니다. Security Hub CSPM에서 위임된 관리자가 제거되면 중앙 구성이 자동으로 옵트아웃됩니다.
Security Hub를 활성화한 후 위임된 관리자 지정
이 절차는 AWS 조직 관리 계정이 완료해야 하는 절차입니다. 조직 AWS 관리 계정이 이전에 Security Hub를 활성화했지만 활성화 워크플로 중에 위임된 관리자를 지정하지 않았다고 가정합니다.
참고
이 절차를 완료한 후에는 조직의 위임된 관리자가 Security Hub를 구성하고에서 특정 작업을 수행하도록 허용하는 정책을 생성해야 합니다 AWS Organizations. 자세한 내용은 Security Hub에서 위임된 관리자 정책 생성을 참조하세요.
Security Hub에서 위임된 관리자를 지정하려면
-
조직 관리 AWS 계정 자격 증명으로 계정에 로그인하고 https://console.aws.amazon.com/securityhub/v2/home
Security Hub 콘솔을 엽니다. -
탐색 창에서 일반을 선택합니다.
-
위임된 관리자에서 구성을 선택합니다. 제공된 중 하나를 선택하거나 조직의 위임된 관리자로 지정 AWS 계정 하려는의 12자리 AWS 계정 숫자를 AWS 계정입력합니다. 저장을 선택합니다.
