AWS Security Hub 및 AWS Organizations - AWS Organizations
서비스 연결 역할서비스 보안 주체신뢰할 수 있는 액세스 활성화신뢰할 수 있는 액세스 비활성화Security Hub에 대해 위임된 관리자 활성화Security Hub에 대해 위임된 관리자 비활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Security Hub 및 AWS Organizations

AWS Security Hub에서는 AWS에서 보안 상태를 포괄적으로 파악할 수 있으며 보안 업계 표준 및 모범 사례와 비교하여 환경을 확인할 수 있습니다.

Security Hub는 고객이 사용하는 AWS 계정 및 AWS 서비스와 지원되는 서드 파티 파트너 제품에서 보안 데이터를 수집합니다. 이 서비스는 보안 추세를 분석하고 우선 순위가 가장 높은 보안 문제를 식별하는 데 도움을 줍니다.

Security Hub와 AWS Organizations를 함께 사용하면 추가되는 새 계정을 포함하여 모든 계정에 대해 Security Hub를 자동으로 활성화할 수 있습니다. 이렇게 하면 Security Hub 검사 및 결과의 적용 범위가 늘어나 전반적인 보안 상태를 보다 포괄적이고 정확하게 파악할 수 있습니다.

Security Hub에 대한 자세한 내용은 AWS Security Hub 사용 설명서를 참조하세요.

다음 정보는 AWS Security Hub와 AWS Organizations를 통합하는 데 도움을 줍니다.

통합 활성화 시 서비스 연결 역할 생성

신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 통해 Security Hub는 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.

Security Hub와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다.

  • AWSServiceRoleForSecurityHub

서비스 연결 역할이 사용하는 서비스 보안 주체

앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. Security Hub가 사용하는 서비스 연결 역할은 다음 서비스 보안 주체에 대한 액세스 권한을 부여합니다.

  • securityhub.amazonaws.com

Security Hub와 상호 신뢰할 수 있는 액세스 활성화

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

Security Hub에 대해 위임된 관리자를 지정하면 Security Hub가 조직의 Security Hub에 대해 신뢰할 수 있는 액세스를 자동으로 활성화합니다.

Security Hub를 사용하여 신뢰할 수 있는 액세스 비활성화

필요한 권한에 대한 자세한 내용은 AWS Organizations 사용 설명서신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한을 참조하세요.

신뢰할 수 있는 액세스를 비활성화하기 전에 조직의 위임된 관리자와 협력하여 구성원 계정에서 Security Hub를 비활성화하고 해당 계정에서 Security Hub 리소스를 정리하는 것이 좋습니다.

AWS Organizations 콘솔, Organizations API 또는 AWS CLI를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다. Organizations 관리 계정의 관리자만 Security Hub를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

Security Hub에서 신뢰할 수 있는 액세스를 비활성화하는 방법에 대한 지침은 Security Hub와 AWS Organizations의 통합 비활성화를 참조하세요.

Security Hub에 대해 위임된 관리자 활성화

멤버 계정을 조직의 위임된 관리자로 지정하면 해당 계정의 사용자 및 역할이 Security Hub에 대한 관리 작업을 수행할 수 있습니다. 그렇지 않은 경우 조직의 관리 계정에 속한 사용자 또는 역할만 관리 작업을 수행할 수 있습니다. 이는 Security Hub 관리와 조직 관리를 분리하는 데 도움을 줍니다.

자세한 내용은 AWS Security Hub 사용 설명서Security Hub 관리자 계정 지정을 참조하세요.

멤버 계정을 Security Hub에 대한 위임된 관리자로 지정하려면

  1. Organizations의 관리 계정을 사용하여 로그인합니다.

  2. 다음 중 하나를 수행합니다.

    • 관리 계정에 Security Hub가 활성화되어 있지 않으면 Security Hub 콘솔에서 Security Hub로 이동(Go to Security Hub)을 선택합니다.

    • 관리 계정에 Security Hub가 활성화되어 있으면 Security Hub 콘솔의 일반에서 설정을 선택합니다.

  3. 위임된 관리자(Delegated Administrator)에 계정 ID를 입력합니다.

Security Hub에 대해 위임된 관리자 비활성화

조직 관리자 계정만 위임된 Security Hub 관리자 계정을 제거할 수 있습니다.

위임된 Security Hub 관리자를 변경하려면 먼저 현재 위임된 관리자 계정을 제거한 후 새 관리자 계정을 지정해야 합니다.

Security Hub 콘솔을 사용하여 한 리전에서 위임된 관리자를 제거하면 모든 리전에서 자동으로 제거됩니다.

Security Hub API는 API 직접 호출 또는 명령이 실행된 리전에서 위임된 Security Hub 관리자 계정만 제거합니다. 다른 리전에서도 이 작업을 반복해야 합니다.

Organizations API를 사용하여 위임된 Security Hub 관리자 계정을 제거하는 경우 모든 리전에서 해당 계정이 자동으로 제거됩니다.

위임된 Security Hub 관리자를 비활성화하는 방법에 대한 지침은 위임된 관리자 제거 또는 변경을 참조하세요.