Security Hub의 로컬 구성 이해

로컬 구성은 Security Hub에서 AWS 조직을 구성하는 기본 방법입니다. 중앙 구성에 옵트인하지 않고 활성화하지 않으면 조직은 기본적으로 로컬 구성을 사용합니다.

로컬 구성에서 위임된 Security Hub 관리자 계정은 구성 설정을 제한적으로 제어할 수 있습니다. 위임된 관리자가 실행할 수 있는 유일한 설정은 새로운 조직 계정에서 Security Hub 및 기본 보안 표준을 자동으로 활성화하는 것입니다. 이러한 설정은 사용자가 위임된 관리자 계정을 지정한 리전에만 적용됩니다. 기본 보안 표준은 AWS 기본 보안 모범 사례 v1.0.0(FSBP)와 인터넷 보안 센터(CIS) AWS Foundations Benchmark v1.2.0입니다. 로컬 구성 설정은 기존 조직 계정 또는 위임된 관리자 계정이 지정된 리전 이외의 리전에는 적용되지 않습니다.

단일 리전의 새로운 조직 계정에서 Security Hub 및 기본 표준을 활성화하는 것 외에도 각 리전 및 계정에서 표준 및 제어를 포함하는 다른 Security Hub 설정을 구성해야 합니다. 이는 중복 프로세스가 될 수 있으므로 다음 중 하나 이상이 적용되는 경우, 다중 계정 환경에서는 중앙 구성을 사용하는 것이 좋습니다.

조직의 다양한 부분에 대해 서로 다른 구성 설정을 하는 것이 좋습니다(예제: 각 팀에 대해 서로 다른 활성화된 표준 또는 제어).
여러 리전에서 작업하면서 이러한 리전에서 서비스를 구성하는 데 드는 시간과 복잡성을 줄이기를 원할 것입니다.
새로운 계정이 조직에 가입할 때 특정 구성 설정을 사용하는 것이 좋습니다.
조직 계정이 상위 계정 또는 루트에서 특정 구성 설정을 상속하도록 하는 것이 좋습니다.

중앙 구성에 대한 자세한 내용은 Security Hub의 중앙 구성에 대한 이해 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Security Hub AWS Config 용 구성

중앙 구성