

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에 대한 Security Hub CSPM 제어 AWS 계정
<a name="account-controls"></a>

이러한 Security Hub CSPM 제어는를 평가합니다 AWS 계정.

이러한 컨트롤을 전혀 사용하지 못할 수 있습니다 AWS 리전. 자세한 내용은 [리전별 제어 기능 사용 가능 여부](securityhub-regions.md#securityhub-regions-control-support) 단원을 참조하십시오.

## [Account.1]에 대한 보안 연락처 정보를 제공해야 합니다. AWS 계정
<a name="account-1"></a>

**관련 요구 사항:** CIS AWS Foundations Benchmark v5.0.0/1.2, NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2(2)

**범주**: 식별 > 리소스 구성

**심각도:** 중간

**리소스 유형:** `AWS::::Account`

**AWS Config 규칙:** [https://docs.aws.amazon.com/config/latest/developerguide/security-account-information-provided.html](https://docs.aws.amazon.com/config/latest/developerguide/security-account-information-provided.html)

**스케줄 유형:** 주기적

**파라미터:** 없음

이 제어는 Amazon Web Services(AWS) 계정에 보안 연락처 정보가 있는지 확인합니다. 계정에 대한 보안 연락처 정보가 제공되지 않으면 제어가 실패합니다.

대체 보안 연락처를 통해 AWS 는 사용자 계정을 사용할 수 없는 경우 계정 관련 문제에 대해 다른 사람에게 연락할 수 있습니다. 지원또는 다른 AWS 서비스 팀으로부터 AWS 계정 사용량과 관련된 보안 관련 주제에 대한 알림을 받을 수 있습니다.

### 문제 해결
<a name="account-1-remediation"></a>

대체 연락처를 보안 연락처로에 추가하려면 *AWS 계정 관리 참조 안내서*의에 대한 대체 연락처 업데이트를 AWS 계정참조하세요. [AWS 계정](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-alternate.html) 

## [Account.2] AWS Organizations 조직의 일부여야 AWS 계정 합니다.
<a name="account-2"></a>

**범주:** 보호 > 보안 액세스 관리 > 액세스 제어

**관련 요구 사항:** NIST.800-53.r5 CA-9(1), NIST.800-53.r5 CM-2

**심각도:** 높음

**리소스 유형:** `AWS::::Account`

**AWS Config 규칙:** [https://docs.aws.amazon.com/config/latest/developerguide/account-part-of-organizations.html](https://docs.aws.amazon.com/config/latest/developerguide/account-part-of-organizations.html)

**스케줄 유형:** 주기적

**파라미터:** 없음

이 제어는 AWS 계정 가를 통해 관리되는 조직의 일부인지 확인합니다 AWS Organizations. 계정이 조직의 일부가 아닌 경우, 제어가 실패합니다.

Organizations를 사용하면 워크로드를 확장할 때 환경을 중앙에서 관리할 수 있습니다 AWS. 특정 보안 요구 사항이 있는 워크로드를 격리하거나 HIPAA 또는 PCI와 같은 프레임워크를 준수하기 위해 여러 개의 AWS 계정 을 사용할 수 있습니다. 조직을 생성하면 여러 계정을 단일 단위로 관리하고 AWS 서비스, 리소스 및 리전에 대한 액세스를 중앙에서 관리할 수 있습니다.

### 문제 해결
<a name="account-2-remediation"></a>

새 조직을 생성하고 자동으로 추가하려면 *AWS Organizations 사용 설명서*의 [조직 생성을](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html) 참조 AWS 계정 하세요. 기존 조직에 계정을 추가하려면 *AWS Organizations 사용 설명서*의 [조직에 가입 AWS 계정 하도록 초대를 참조하세요](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html).