Security Hub에서 멤버 계정 추가 및 초대 - AWS Security Hub
멤버 계정 추가멤버 계정 초대

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub에서 멤버 계정 추가 및 초대

참고

Security Hub 초대 AWS Organizations 대신를 사용하여 멤버 계정을 관리하는 것이 좋습니다. 자세한 내용은 Organizations를 사용하여 Security Hub 관리자 및 멤버 계정 관리을 참조하세요.

계정은 Security Hub 멤버 계정이 되기 위한 초대를 수락하는 계정의 AWS Security Hub 관리자가 됩니다.

다른 계정으로부터 온 초대를 수락하면 사용자 계정이 멤버 계정이 되고 해당 계정이 귀하의 관리자가 됩니다.

사용자 계정이 관리자 계정인 경우, 멤버 계정이 되기 위한 초대를 수락할 수 없습니다.

멤버 계정 추가는 다음과 같은 단계로 구성됩니다.

  1. 관리자 계정이 멤버 계정 목록에 멤버 계정을 추가합니다.

  2. 관리자 계정이 멤버 계정에 초대를 보냅니다.

  3. 멤버 계정이 초대를 수락합니다.

멤버 계정 추가

Security Hub 콘솔에서 멤버 계정 목록에 계정을 추가할 수 있습니다. Security Hub 콘솔에서 계정을 개별적으로 선택하거나 계정 정보가 포함된 .csv 파일을 업로드할 수 있습니다.

계정마다 계정 ID와 이메일 주소를 제공해야 합니다. 이메일 주소는 계정의 보안 문제에 대해 문의할 수 있는 이메일 주소여야 합니다. 이 이메일 주소는 계정 인증에 사용되지 않습니다.

원하는 방법을 선택하고 단계에 따라 멤버 계정을 추가하세요.

Security Hub console
멤버 계정 목록에 계정을 추가하려면

  1. 에서 AWS Security Hub 콘솔을 엽니다https://console.aws.amazon.com/securityhub/.

    관리자 계정의 보안 인증을 사용하여 로그인합니다.

  2. 왼쪽 창에서 설정을 선택합니다.

  3. 설정 페이지에서 계정을 선택하고 계정 추가를 선택합니다. 그런 다음에는 계정을 개별적으로 추가하거나 계정 목록이 포함된 .csv 파일을 업로드할 수 있습니다.

  4. 이 계정을 선택하려면 다음 중 하나를 수행하세요.

    • 개별로 계정을 추가하려면 계정 입력에서 추가할 계정의 계정 ID 및 이메일 주소를 입력하고 추가를 선택합니다.

      각 계정마다 이 절차를 반복합니다.

    • 쉼표로 구분된 값(.csv) 파일을 사용하여 복수 계정을 추가하려면 먼저 파일을 생성해야 합니다. 파일에는 추가할 각 계정의 계정 ID와 이메일 주소가 포함되어야 합니다.

      .csv 목록에는 계정이 한 줄에 하나씩 표시되어야 합니다. .csv 파일의 첫 번째 줄에는 헤더가 포함되어야 합니다. 헤더에서 첫 번째 열은 Account ID이고, 두 번째 열은 Email입니다.

      이어지는 각 줄에는 추가하려는 계정에 대한 계정 ID 및 유효한 이메일 주소가 포함되어야 합니다.

      다음은 텍스트 편집기에서 보는 .csv 파일의 예제입니다.

      Account ID,Email
111111111111,user@example.com

      스프레드시트 프로그램에서는 필드가 별도의 열에 표시됩니다. 기본 형식은 여전히 쉼표로 구분됩니다. 계정의 형식을 10진수가 아닌 숫자IDs로 지정해야 합니다. 예를 들어, 계정 ID 444455556666은 444455556666.0으로 형식을 지정할 수 없습니다. 또한, 숫자 형식으로 인해 계정 ID에서 앞에 오는 0이 제거되지 않도록 해야 합니다.

      파일을 선택하려면 콘솔에서 목록 업로드(.csv)를 선택합니다. 그런 다음 찾아보기를 선택합니다.

      파일을 선택한 후 계정 추가를 선택합니다.

  5. 계정 추가를 완료한 후 추가할 계정에서 다음을 선택합니다.

Security Hub API

멤버 계정 목록에 계정을 추가하려면

관리자 계정CreateMembersAPI에서를 호출합니다. 추가할 각 멤버 계정에 대해 AWS 계정 ID를 제공해야 합니다.

AWS CLI

멤버 계정 목록에 계정을 추가하려면

관리자 계정에서 create-members 명령을 실행합니다. 추가할 각 멤버 계정에 대해 AWS 계정 ID를 제공해야 합니다.

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

예제

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

멤버 계정 초대

멤버 계정을 추가한 후 멤버 계정에 초대를 전송합니다. 관리자와의 연결이 해제된 계정에 초대를 다시 보낼 수도 있습니다.

Security Hub console
예비 멤버 계정을 초대하려면

  1. 에서 AWS Security Hub 콘솔을 엽니다https://console.aws.amazon.com/securityhub/.

    관리자 계정의 보안 인증을 사용하여 로그인합니다.

  2. 탐색 창에서 설정을 선택한 다음 계정을 선택합니다.

  3. 초대한 계정의 상태 열 값에서 초대를 선택합니다.

  4. 확인하라는 메시지가 나타나면 초대를 선택합니다.

참고

연결이 해제된 계정에 초대를 다시 보내려면 계정 페이지에서 연결이 해제된 각 계정을 선택합니다. 작업에서 초대 재전송을 선택합니다.

Security Hub API

예비 멤버 계정을 초대하려면

관리자 계정InviteMembersAPI에서를 호출합니다. 초대할 각 계정에 대해 AWS 계정 ID를 제공해야 합니다.

AWS CLI

예비 멤버 계정을 초대하려면

관리자 계정에서 invite-members 명령을 실행합니다. 초대할 각 계정에 대해 AWS 계정 ID를 제공해야 합니다.

aws securityhub invite-members --account-ids <accountIDs>

예제

aws securityhub invite-members --account-ids "123456789111" "123456789222"