기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
새로운 조직 계정에서 Security Hub 수동 활성화
새로운 조직 계정이 조직에 가입할 때 자동으로 Security Hub을 활성화하지 않은 경우, 조직에 가입한 후 해당 계정에서 Security Hub을 수동으로 활성화할 수 있습니다. 또한 이전에 조직에서 연결을 해제한 AWS 계정에서 Security Hub을 수동으로 활성화해야 합니다.
참고
중앙 구성을 사용하는 경우, 이 섹션이 적용되지 않습니다. 중앙 구성을 사용하는 경우, 지정된 멤버 계정 및 OU(조직 단위)에서 Security Hub을 활성화하는 구성 정책을 만들 수 있습니다. 또한 해당 계정과 OU에서 특정 표준 및 제어를 활성화할 수 있습니다.
이미 다른 조직의 멤버 계정인 경우, 해당 계정에서 Security Hub을 활성화할 수 없습니다.
또한 현재 일시 중지된 계정에서는 Security Hub을 활성화할 수 없습니다. 일시 중지된 계정의 서비스를 활성화하려고 하면 계정 상태가 계정 일시 중단됨으로 변경됩니다.
-
계정에 Security Hub이 활성화되지 않은 경우, 해당 계정에서 Security Hub이 활성화됩니다. AWS 기본 보안 표준을 해제하지 않는 한 기본 보안 모범 사례(FSBP) 표준 및 CIS AWS Foundations Benchmark v1.2.0도 계정에서 활성화됩니다.
이에 대한 예외는 Organizations 관리 계정입니다. Organizations 관리 계정에서는 Security Hub을 자동으로 활성화할 수 없습니다. Organizations 관리 계정을 멤버 계정으로 활성화하려면 먼저 Organizations 관리 계정에서 수동으로 Security Hub을 활성화해야 합니다.
-
계정에 이미 Security Hub이 활성화되어 있는 경우, Security Hub은 계정에 다른 변경 사항을 적용하지 않습니다. 멤버십만 활성화합니다.
Security Hub에서 제어 결과를 생성하려면 멤버 계정이 필수 리소스를 기록하도록 AWS Config을(를) 활성화하고 구성해야 합니다. 자세한 내용은 AWS Config 설정 및 구성을 참조하세요.
원하는 방법을 선택하고 단계에 따라 조직 계정을 Security Hub 멤버 계정으로 활성화하세요.
