Security Hub에서 초대를 통한 계정 관리

Security Hub를와 통합 AWS Organizations 하거나 멤버십 초대를 수동으로 보내고 수락하여 두 가지 방법으로 여러 AWS Security Hub 계정을 중앙에서 관리할 수 있습니다. 독립형 계정이 있는 경우 또는 Organizations와 통합하지 않는 경우, 수동 프로세스를 사용해야 합니다. 수동 계정 관리에서는 Security Hub 관리자가 계정을 멤버로 초대합니다. 예비 멤버가 초대를 수락하면 관리자-멤버 관계가 성립됩니다. Security Hub 관리자 계정은 최대 1,000개의 초대 기반 멤버 계정에 대한 Security Hub를 관리할 수 있습니다.

수동 초대 프로세스를 통해 초대하는 계정에 대해 결과와 기타 데이터에 대한 교차 리전 집계를 사용할 수 있습니다. 하지만 리전 간 집계가 작동하려면 관리자가 집계 리전과 연결된 모든 리전에서 멤버 계정을 초대해야 합니다. 또한 관리자가 멤버 계정의 조사 결과를 볼 수 있도록 멤버 계정에는 집계 리전과 연결된 모든 리전에서 Security Hub가 활성화되어 있어야 합니다.

구성 정책은 수동으로 초대된 멤버 계정에는 지원되지 않습니다. 대신, 각 멤버 계정과 수동 초대 프로세스를 사용할 AWS 리전 때 Security Hub 설정을 별도로 구성해야 합니다.

또한 조직에 속하지 않은 계정에 대해서는 수동 초대 기반 프로세스를 사용해야 합니다. 예를 들어, 조직에 테스트 계정을 포함하지 않을 수도 있습니다. 또는 여러 조직의 계정을 하나의 Security Hub 관리자 계정으로 통합할 수도 있습니다. Security Hub 관리자 계정은 다른 조직에 속한 계정으로 초대를 보내야 합니다.

Security Hub 콘솔의 구성 페이지에서 초대를 통해 추가된 계정이 초대 계정 탭에 나열됩니다. Security Hub의 중앙 구성에 대한 이해을(를) 사용하지만 조직 외부 계정을 초대하는 경우, 이 탭에서 초대 기반 계정의 결과를 볼 수 있습니다. 하지만 Security Hub 관리자는 구성 정책을 사용하여 여러 리전의 초대 기반 계정을 구성할 수 없습니다.

이 섹션의 주제에서는 초대를 통해 멤버 계정을 관리하는 방법을 설명합니다.