초대를 통한 계정 관리

Security Hub를 AWS Organizations 통합하거나 멤버십 초대를 수동으로 보내고 수락하는 두 가지 방법으로 여러 AWS Security Hub 계정을 중앙에서 관리할 수 있습니다. 독립형 계정이 있는 경우 또는 Organizations와 통합하지 않는 경우 수동 프로세스를 사용해야 합니다. 수동 계정 관리에서는 Security Hub 관리자가 계정을 구성원으로 초대합니다. 예비 구성원이 초대를 수락하면 관리자-구성원 관계가 성립됩니다. Security Hub 관리자 계정은 최대 1,000개의 초대 기반 구성원 계정에 대한 Security Hub를 관리할 수 있습니다.

수동 초대 프로세스를 통해 초대하는 계정에 대해 결과와 기타 데이터에 대한 크로스 리전 집계를 사용할 수 있습니다. 하지만 교차 지역 집계가 제대로 작동하려면 관리자가 집계 지역 및 모든 연결 지역에서 회원 계정을 초대해야 합니다. 또한 관리자가 구성원 계정의 조사 결과를 볼 수 있도록 하려면 구성원 계정의 집계 지역 및 모든 연결 지역에서 Security Hub를 활성화해야 합니다.

수동으로 초대된 멤버 계정에는 구성 정책이 지원되지 않습니다. 대신 각 구성원 계정에서 그리고 수동 초대 프로세스를 사용할 AWS 리전 때 Security Hub 설정을 개별적으로 구성해야 합니다.

또한 조직에 속하지 않은 계정에 대해서는 수동 초대 기반 프로세스를 사용해야 합니다. 예를 들어, 조직에 테스트 계정을 포함하지 않을 수도 있습니다. 또는 여러 조직의 계정을 하나의 Security Hub 관리자 계정으로 통합할 수도 있습니다. Security Hub 관리자 계정은 다른 조직에 속한 계정으로 초대를 보내야 합니다.

Security Hub 콘솔의 구성 페이지에서 초대를 통해 추가된 계정이 초대 계정 탭에 나열됩니다. 중앙 구성 작동 방식을 사용하지만 조직 외부 계정을 초대하는 경우 이 탭에서 초대 기반 계정의 결과를 볼 수 있습니다. 하지만 Security Hub 관리자는 구성 정책을 사용하여 여러 리전의 초대 기반 계정을 구성할 수 없습니다.

이 섹션의 주제에서는 초대를 통해 구성원 계정을 관리하는 방법을 설명합니다.