기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자습서 계정에 솔루션 배포
관리자, 멤버 및 멤버 역할 스택에 대한 세 개의 Amazon S3 URLs을 수집합니다.
관리자 스택 배포
관리자 계정에서 CloudFormation 콘솔로 이동하여 관리자 스택을 Security Hub 조사 결과 집계 리전에 배포합니다.
"SCNo" 또는 "보안 제어" 스택을 제외한 중첩된 관리자 스택을 로드하기 위한 모든 파라미터의 값을 선택합니다. 이 스택에는 계정에서 구성한 통합 제어 조사 결과에 대한 리소스가 포함되어 있습니다.
이전에이 계정 및 리전에이 솔루션을 배포하지 않은 경우 오케스트레이터 로그 그룹 No 재사용을 선택합니다.
| Account | 용도 | us-east-1의 작업 | us-west-2의 작업 |
|---|---|---|---|
|
|
관리자 |
관리자 스택 배포 |
없음 |
|
|
Member |
없음 |
없음 |
멤버 계정에서 관리자 계정으로 신뢰 관계를 생성할 수 있도록 관리자 스택이 배포를 완료할 때까지 기다렸다가 계속합니다.
멤버 스택 배포
관리자 계정에서 CloudFormation StackSets 콘솔로 이동하여 멤버 스택을 각 계정 및 리전에 배포합니다. 이 자습서에서 생성된 StackSets 관리자 및 실행 역할을 사용합니다.
로그 그룹 이름의 파라미터 값으로 생성한 로그 그룹의 이름을 입력합니다.
"SCNo" 또는 "보안 제어" 스택을 제외한 중첩된 멤버 스택을 로드하기 위한 모든 파라미터의 값을 선택합니다. 이 스택에는 계정에서 구성한 통합 제어 조사 결과에 대한 리소스가 포함되어 있습니다.
관리자 계정의 ID를 관리자 계정 번호의 파라미터 값으로 입력합니다. 이 예제에서는 입니다111111111111.
| Account | 용도 | us-east-1의 작업 | us-west-2의 작업 |
|---|---|---|---|
|
|
관리자 |
멤버 StackSet 배포 / 멤버 스택 배포 확인 |
멤버 스택 배포 확인 |
|
|
Member |
멤버 스택 배포 확인 |
멤버 스택 배포 확인 |
멤버 역할 스택 배포
automated-security-response-member-roles.template 템플릿 버튼
관리자 계정에서 CloudFormation StackSets 콘솔로 이동하여 멤버 스택을 각 계정에 배포합니다. 이 자습서에서 생성된 StackSets 관리자 및 실행 역할을 사용합니다. 관리자 계정의 ID를 관리자 계정 번호의 파라미터 값으로 입력합니다. 이 예제에서는 입니다111111111111.
| Account | 용도 | us-east-1의 작업 | us-west-2의 작업 |
|---|---|---|---|
|
|
관리자 |
멤버 StackSet 배포 / 멤버 스택 배포 확인 |
없음 |
|
|
Member |
멤버 스택 배포 확인 |
없음 |
계속 진행할 수 있지만 CloudFormation StackSets 배포가 완료될 때까지 결과를 수정할 수 없습니다.
