기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub와 통합 AWS Organizations
통합하려면 AWS Security Hub 그리고 AWS Organizations, Organizations에서 조직을 생성하고 조직 관리 계정을 사용하여 위임된 Security Hub 관리자 계정을 지정합니다. 이를 통해 Security Hub는 Organizations에서 신뢰할 수 있는 서비스가 될 수 있습니다. 또한 현재 Security Hub를 사용할 수 있습니다. AWS 리전 위임된 관리자 계정의 경우, 위임된 관리자는 구성원 계정에 대해 Security Hub를 활성화하고, 구성원 계정의 데이터를 보고, 구성원 계정에 대해 허용된 기타 작업을 수행할 수 있습니다.
중앙 구성을 사용하는 경우 위임된 관리자는 Security Hub 서비스, 표준 및 제어를 조직 계정에서 어떻게 구성하는지 지정하는 Security Hub 구성 정책을 만들 수도 있습니다.
조직 생성
조직은 조직을 통합하기 위해 만든 엔티티입니다. AWS 계정 이를 통해 단일 단위로 관리할 수 있습니다.
다음 중 하나를 사용하여 조직을 만들 수 있습니다. AWS Organizations 콘솔 또는 에서 제공하는 명령을 사용하여 AWS CLI 또는 다음 중 하나 SDKAPIs. 자세한 지침은 조직 만들기를 참조하십시오. AWS Organizations 사용 설명서.
다음을 사용할 수 있음: AWS Organizations 조직 내 모든 계정을 중앙에서 보고 관리할 수 있습니다. 조직은 관리 계정 하나와 0개 이상의 구성원 계정을 갖습니다. 맨 위에는 루트가 있고 루트 아래에는 조직 단위 (OUs) 가 중첩되어 있는 트리 모양의 계층 구조로 계정을 구성할 수 있습니다. 각 계정은 루트 바로 아래에 위치하거나 계층 구조 중 하나에 배치할 수 있습니다. OUs OU는 특정 계정을 담는 컨테이너입니다. 예를 들어 재무 운영과 관련된 모든 계정이 포함된 재무 OU를 만들 수 있습니다.
위임된 Security Hub 관리자 선택을 위한 권장 사항
수동 초대 프로세스에서 가져온 관리자 계정이 있고 다음과 같은 계정 관리로 전환하려는 경우 AWS Organizations, 해당 계정을 위임된 Security Hub 관리자로 지정하는 것이 좋습니다.
Security Hub APIs 및 콘솔에서는 조직 관리 계정을 위임된 Security Hub 관리자로 사용할 수 있지만 두 개의 다른 계정을 선택하는 것이 좋습니다. 이를 권장하는 이유는 청구 내용을 관리하기 위해 조직 관리 계정에 액세스할 수 있는 사용자는 보안 관리를 위해 Security Hub에 액세스해야 하는 사용자와 다를 수 있기 때문입니다.
여러 리전에서 동일한 위임된 관리자를 사용하는 것이 좋습니다. 중앙 구성을 선택하는 경우 Security Hub는 홈 리전 및 연결된 모든 리전에서 동일한 위임된 관리자를 자동으로 지정합니다.
위임된 관리자를 구성할 수 있는 권한을 확인하십시오.
위임된 Security Hub 관리자 계정을 지정하고 제거하려면 조직 관리 계정에 Security Hub에서의 DisableOrganizationAdminAccount
작업 EnableOrganizationAdminAccount
및 작업에 대한 권한이 있어야 합니다. Organizations 관리 계정은 Organizations에 대한 관리자 권한도 가지고 있어야 합니다.
필요한 모든 권한을 부여하려면 다음 Security Hub 관리 정책을 조직 관리 계정의 보안 IAM 주체에 연결합니다.
위임된 관리자 지정
위임된 Security Hub 관리자 계정을 지정하려면 Security Hub 콘솔, Security API Hub를 사용하거나 AWS CLI. Security Hub는 위임된 관리자를 현재 관리자로 설정합니다. AWS 리전 전용이며, 다른 지역에서도 이 작업을 반복해야 합니다. 중앙 구성을 사용하기 시작하면 Security Hub는 홈 리전 및 연결된 리전에 동일한 위임된 관리자를 자동으로 설정합니다.
조직 관리 계정에서 Security Hub를 활성화하지 않아도 위임된 Security Hub 관리자 계정을 지정할 수 있습니다.
조직 관리 계정은 위임된 Security Hub 관리자 계정이 아닌 것이 좋습니다. 하지만 조직 관리 계정을 Security Hub 위임 관리자로 선택하는 경우 관리 계정에 Security Hub가 활성화되어 있어야 합니다. 관리 계정에 Security Hub가 활성화되어 있지 않은 경우 Security Hub를 수동으로 활성화해야 합니다. Security Hub는 조직 관리 계정에 자동으로 사용하도록 설정할 수 없습니다.
다음 방법 중 하나를 사용하여 위임된 Security Hub 관리자를 지정해야 합니다. Organizations를 통해 Security Hub 위임된 관리자를 지정하는 것은 Security Hub에 APIs 반영되지 않습니다.
원하는 방법을 선택하고 단계에 따라 위임된 Security Hub 관리자 계정을 지정합니다.