Security Hub와 통합 AWS Organizations - AWS 보안 허브

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub와 통합 AWS Organizations

통합하려면 AWS Security Hub 그리고 AWS Organizations, Organizations에서 조직을 생성하고 조직 관리 계정을 사용하여 위임된 Security Hub 관리자 계정을 지정합니다. 이를 통해 Security Hub는 Organizations에서 신뢰할 수 있는 서비스가 될 수 있습니다. 또한 현재 Security Hub를 사용할 수 있습니다. AWS 리전 위임된 관리자 계정의 경우, 위임된 관리자는 구성원 계정에 대해 Security Hub를 활성화하고, 구성원 계정의 데이터를 보고, 구성원 계정에 대해 허용된 기타 작업을 수행할 수 있습니다.

중앙 구성을 사용하는 경우 위임된 관리자는 Security Hub 서비스, 표준 및 제어를 조직 계정에서 어떻게 구성하는지 지정하는 Security Hub 구성 정책을 만들 수도 있습니다.

조직 생성

조직은 조직을 통합하기 위해 만든 엔티티입니다. AWS 계정 이를 통해 단일 단위로 관리할 수 있습니다.

다음 중 하나를 사용하여 조직을 만들 수 있습니다. AWS Organizations 콘솔 또는 에서 제공하는 명령을 사용하여 AWS CLI 또는 다음 중 하나 SDKAPIs. 자세한 지침은 조직 만들기를 참조하십시오. AWS Organizations 사용 설명서.

다음을 사용할 수 있음: AWS Organizations 조직 내 모든 계정을 중앙에서 보고 관리할 수 있습니다. 조직은 관리 계정 하나와 0개 이상의 구성원 계정을 갖습니다. 맨 위에는 루트가 있고 루트 아래에는 조직 단위 (OUs) 가 중첩되어 있는 트리 모양의 계층 구조로 계정을 구성할 수 있습니다. 각 계정은 루트 바로 아래에 위치하거나 계층 구조 중 하나에 배치할 수 있습니다. OUs OU는 특정 계정을 담는 컨테이너입니다. 예를 들어 재무 운영과 관련된 모든 계정이 포함된 재무 OU를 만들 수 있습니다.

위임된 Security Hub 관리자 선택을 위한 권장 사항

수동 초대 프로세스에서 가져온 관리자 계정이 있고 다음과 같은 계정 관리로 전환하려는 경우 AWS Organizations, 해당 계정을 위임된 Security Hub 관리자로 지정하는 것이 좋습니다.

Security Hub APIs 및 콘솔에서는 조직 관리 계정을 위임된 Security Hub 관리자로 사용할 수 있지만 두 개의 다른 계정을 선택하는 것이 좋습니다. 이를 권장하는 이유는 청구 내용을 관리하기 위해 조직 관리 계정에 액세스할 수 있는 사용자는 보안 관리를 위해 Security Hub에 액세스해야 하는 사용자와 다를 수 있기 때문입니다.

여러 리전에서 동일한 위임된 관리자를 사용하는 것이 좋습니다. 중앙 구성을 선택하는 경우 Security Hub는 홈 리전 및 연결된 모든 리전에서 동일한 위임된 관리자를 자동으로 지정합니다.

위임된 관리자를 구성할 수 있는 권한을 확인하십시오.

위임된 Security Hub 관리자 계정을 지정하고 제거하려면 조직 관리 계정에 Security Hub에서의 DisableOrganizationAdminAccount 작업 EnableOrganizationAdminAccount 및 작업에 대한 권한이 있어야 합니다. Organizations 관리 계정은 Organizations에 대한 관리자 권한도 가지고 있어야 합니다.

필요한 모든 권한을 부여하려면 다음 Security Hub 관리 정책을 조직 관리 계정의 보안 IAM 주체에 연결합니다.

위임된 관리자 지정

위임된 Security Hub 관리자 계정을 지정하려면 Security Hub 콘솔, Security API Hub를 사용하거나 AWS CLI. Security Hub는 위임된 관리자를 현재 관리자로 설정합니다. AWS 리전 전용이며, 다른 지역에서도 이 작업을 반복해야 합니다. 중앙 구성을 사용하기 시작하면 Security Hub는 홈 리전 및 연결된 리전에 동일한 위임된 관리자를 자동으로 설정합니다.

조직 관리 계정에서 Security Hub를 활성화하지 않아도 위임된 Security Hub 관리자 계정을 지정할 수 있습니다.

조직 관리 계정은 위임된 Security Hub 관리자 계정이 아닌 것이 좋습니다. 하지만 조직 관리 계정을 Security Hub 위임 관리자로 선택하는 경우 관리 계정에 Security Hub가 활성화되어 있어야 합니다. 관리 계정에 Security Hub가 활성화되어 있지 않은 경우 Security Hub를 수동으로 활성화해야 합니다. Security Hub는 조직 관리 계정에 자동으로 사용하도록 설정할 수 없습니다.

다음 방법 중 하나를 사용하여 위임된 Security Hub 관리자를 지정해야 합니다. Organizations를 통해 Security Hub 위임된 관리자를 지정하는 것은 Security Hub에 APIs 반영되지 않습니다.

원하는 방법을 선택하고 단계에 따라 위임된 Security Hub 관리자 계정을 지정합니다.

Security Hub console
온보딩 중에 위임된 관리자를 지정하려면
  1. 열기: AWS Security Hub 에서 콘솔을 https://console.aws.amazon.com/securityhub/실행하세요.

  2. Security Hub로 이동하기를 선택합니다. 조직 관리 계정에 로그인하라는 메시지가 표시됩니다.

  3. 위임된 관리자 지정 페이지의 위임된 관리자 계정 섹션에서 위임된 관리자 계정을 지정합니다. 다른 관리자로 설정한 것과 동일한 위임 관리자를 선택하는 것이 좋습니다. AWS 보안 및 규정 준수 서비스.

  4. 위임된 관리자 설정을 선택합니다. 중앙 구성으로 온보딩을 계속하려면 위임된 관리자 계정(아직 로그인하지 않은 경우)에 로그인하라는 메시지가 표시됩니다. 중앙 구성을 시작하지 않으려는 경우 취소를 선택하세요. 위임된 관리자가 설정되었지만 아직 중앙 구성을 사용하고 있지 않습니다.

설정 페이지에서 위임된 관리자를 지정하려면
  1. 열기 AWS Security Hub 에서 콘솔을 https://console.aws.amazon.com/securityhub/실행하세요.

  2. Security Hub 탐색 창에서 설정을 선택합니다. 그리고 일반을 선택합니다.

  3. Security Hub 관리자 계정이 현재 할당되어 있는 경우 새 계정을 지정하려면 먼저 현재 계정을 제거해야 합니다.

    현재 계정을 제거하려면 위임된 관리자에서 제거를 선택합니다.

  4. Security Hub 관리자 계정으로 지정할 계정의 계정 ID를 입력합니다.

    모든 리전에 동일한 Security Hub 관리자 계정을 지정해야 합니다. 다른 리전에서 지정된 계정과 다른 계정을 지정하는 경우 콘솔이 오류를 반환합니다.

  5. 위임을 선택합니다.

Security Hub API, AWS CLI

조직 관리 계정에서 다음을 사용하십시오. EnableOrganizationAdminAccountSecurity Hub 운영API. 를 사용하는 경우 AWS CLI를 실행하세요. enable-organization-admin-account명령. 제공하세요 AWS 계정 위임된 Security Hub 관리자의 ID입니다.

다음 예에서는 위임된 Security Hub 관리자를 지정합니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securityhub enable-organization-admin-account --admin-account-id 123456789012