Security Hub에서 위임된 관리자 지정 - AWS Security Hub
Security Hub 활성화 후 위임된 관리자 지정

Security Hub에서 위임된 관리자 지정

참고

Security Hub는 현재 프리뷰 버전이 출시 중이기 때문에 변경될 수도 있습니다.

AWS 조직 관리 계정에서 조직의 위임된 관리자를 지정할 수 있습니다. 일관된 거버넌스를 위해 보안 서비스 전반에 걸쳐 동일한 위임된 관리자를 사용하는 것이 가장 좋습니다.

이 주제의 절차에서는 Security Hub에서 위임된 관리자를 지정하는 방법을 설명합니다. 여기서는 이전에 Security Hub를 활성화했지만 활성화 워크플로 중에 위임된 관리자를 지정하지 않았다고 가정합니다.

고려 사항

Security Hub에서 위임된 관리자를 지정할 때는 다음 사항을 고려해야 합니다.

  • AWS 조직 관리 계정은 자신을 Security Hub CSPM의 위임된 관리자로 지정할 수 있습니다. AWS 조직 관리 계정은 자신을 Security Hub의 위임된 관리자로 지정할 수 없습니다. 이 시나리오에서 AWS 조직 관리 계정은 다른 AWS 계정을 Security Hub의 위임된 관리자로 지정해야 합니다. 일관된 거버넌스를 위해 보안 서비스 전반에 걸쳐 동일한 위임된 관리자를 사용하는 것이 가장 좋습니다.

  • AWS 조직 관리 계정이 Security Hub CSPM에서 위임된 관리자를 지정하면 이 위임된 관리자가 자동으로 Security Hub의 위임된 관리자가 됩니다. 이 시나리오에서 Security Hub는 이 특정 AWS 계정만 위임된 관리자 역할을 수행하도록 허용합니다.

참고

AWS 조직 관리 계정이 Security Hub에서도 Security Hub CSPM과 동일한 위임된 관리자를 사용하는 경우, Security Hub CSPM 콘솔 또는 AWS Organizations API를 사용하여 위임된 관리자를 제거하면 Security Hub에서도 제거됩니다. 마찬가지로, Security Hub 콘솔을 또는 AWS Organizations API를 사용하여 위임된 관리자를 제거하면 Security Hub CSPM에서도 제거됩니다. Security Hub CSPM에서 위임된 관리자를 제거하면 중앙 구성이 자동으로 옵트아웃됩니다.

Security Hub 활성화 후 위임된 관리자 지정

이 절차는 AWS 조직 관리 계정이 수행해야 하는 절차입니다. 여기서는 AWS 조직 관리 계정이 이전에 Security Hub를 활성화했지만 활성화 워크플로 중에 위임된 관리자를 지정하지 않았다고 가정합니다.

참고

이 절차를 완료한 후에는 조직의 위임된 관리자가 Security Hub를 구성하고 AWS Organizations에서 특정 작업을 수행하도록 허용하는 정책을 생성해야 합니다. 자세한 내용은 Security Hub에서 위임된 관리자 정책 생성을 참조하세요.

Security Hub에서 위임된 관리자를 지정하려면

  1. https://console.aws.amazon.com/securityhub/v2/home에서 조직 관리 계정 자격 증명으로 AWS 계정에 로그인하고 Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 일반을 선택합니다.

  3. 위임된 관리자에서 구성을 선택합니다. 제공된 AWS 계정 중 하나를 선택하거나 조직의 위임된 관리자로 지정하려는 AWS 계정의 12자리 AWS 계정 번호를 입력합니다. 저장을 선택합니다.