Security Hub에서 계정을 관리하기 위해 Organizations로 전환 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub에서 계정을 관리하기 위해 Organizations로 전환

AWS Security Hub에서 계정을 수동으로 관리하는 경우, 예비 멤버 계정을 초대하고 각 AWS 리전에서 멤버 계정을 개별적으로 구성해야 합니다.

Security Hub 및 AWS Organizations을(를) 통합하면 초대를 보낼 필요가 없으며 조직에서 Security Hub를 구성하고 사용자 지정되는 방식을 더 잘 제어할 수 있습니다. 따라서 Security Hub 초대 대신 AWS Organizations을(를) 사용하여 멤버 계정을 관리하는 것을 권장합니다. 자세한 내용은 Organizations를 사용하여 Security Hub 관리자 및 멤버 계정 관리 섹션을 참조하세요.

AWS Organizations 통합을 사용하는 결합된 접근 방식을 사용할 수도 있지만 조직 외부의 계정을 수동으로 초대할 수도 있습니다. 하지만 Organizations 통합만 사용하는 것이 좋습니다. 여러 계정 및 리전에서 Security Hub를 관리하는 데 도움이 되는 기능인 중앙 구성은 Organizations와 통합할 때만 사용할 수 있습니다.

이 섹션에서는 AWS Organizations을(를) 통해 수동 초대 기반 계정 관리에서 계정 관리로 전환하는 방법을 설명합니다.

Security Hub와 AWS Organizations의 통합

먼저 Security Hub 및 AWS Organizations을(를) 통합해야 합니다.

다음 단계를 완료하면 이러한 서비스를 통합할 수 있습니다.

  • AWS Organizations에서 조직을 생성합니다. 지침은 AWS Organizations 사용 설명서조직 생성을 참조하세요.

  • Organizations 관리 계정에서 Security Hub 위임된 관리자 계정을 지정합니다.

참고

Organizations 관리 계정은 DA 계정으로 설정할 수 없습니다.

자세한 지침은 Security Hub와 통합 AWS Organizations 섹션을 참조하세요.

이전 단계를 완료하면 AWS Organizations의 Security Hub에 대한 신뢰할 수 있는 액세스 권한을 부여하게 됩니다. 또한 위임된 관리자 계정에 대해 현재 AWS 리전의 Security Hub를 활성화합니다.

위임된 관리자는 주로 조직의 계정을 Security Hub 멤버 계정으로 추가하여 Security Hub에서 조직을 관리할 수 있습니다. 관리자는 해당 계정에 대한 특정 Security Hub 설정, 데이터 및 리소스에 액세스할 수도 있습니다.

Organizations를 사용하여 계정 관리로 전환해도 초대 기반 계정이 자동으로 Security Hub 멤버이 되지는 않습니다. 새로운 조직에 추가하는 계정만 Security Hub 멤버이 될 수 있습니다.

통합을 활성화한 후에는 Organizations를 사용하여 계정을 관리할 수 있습니다. 자세한 내용은 Organizations를 사용하여 Security Hub 관리자 및 멤버 계정 관리 섹션을 참조하세요. 계정 관리는 조직의 구성 유형에 따라 달라집니다.