기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Security Hub CSPM에서 관리자 및 멤버 계정별로 허용된 작업
관리자 및 멤버 계정은 다음 표에 나와 있는 AWS Security Hub CSPM 작업에 액세스할 수 있습니다. 표에서 값의 의미는 다음과 같습니다.
+ **임의 –** 이 계정은 동일한 관리자에 속한 모든 계정에 대해 작업을 수행할 수 있습니다.
+ **현재 –** 이 계정은 해당 계정(현재 로그인되어 있는 계정)에 대해서만 작업을 수행할 수 있습니다.
+ **대시(-) –** 해당 계정에서 작업을 수행할 수 없음을 나타냅니다.
표에 나와 있듯이 허용되는 작업은 AWS Organizations 와 통합하는지 여부와 조직에서 사용하는 구성 유형에 따라 달라집니다. 중앙 구성과 로컬 구성의 차이에 대한 자세한 내용은 [를 사용하여 계정 관리 AWS Organizations](securityhub-accounts.md#securityhub-orgs-account-management-overview) 섹션을 참조하세요.
Security Hub CSPM은 멤버 계정의 조사 결과를 관리자 계정에 복사하지 않습니다. Security Hub CSPM에서는 모든 조사 결과가 특정 리전의 특정 계정에 수집됩니다. 각 리전에서 관리자 계정은 해당 리전의 멤버 계정에 대한 조사 결과를 보고 관리할 수 있습니다.
집계 영역을 설정하는 경우, 관리자 계정은 집계 영역에 복제된 연결된 리전의 멤버 계정에 대한 조사 결과를 보고 관리할 수 있습니다. 교차 리전 집계에 대한 자세한 내용은 [교차 리전 집계 활성화](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html)를 참조하세요.
다음 표에는 관리자 및 멤버 계정의 기본 권한이 나와 있습니다. 사용자 지정 IAM 정책을 사용하여 Security Hub CSPM 기능에 대한 액세스를 추가로 제한할 수 있습니다. 지침 및 예제는 블로그 게시물[ Aligning IAM policies to user personas for AWS Security Hub CSPM](https://aws.amazon.com/blogs/security/aligning-iam-policies-to-user-personas-for-aws-security-hub/)을 참조하세요.
## Organizations와 통합하고 중앙 구성을 사용하는 경우, 허용되는 작업
Organizations와 통합하고 중앙 구성을 사용하는 경우, 관리자 및 멤버 계정은 다음과 같이 Security Hub CSPM 작업에 액세스할 수 있습니다.
| 작업 | Security Hub CSPM 위임된 관리자 계정 | 중앙 관리형 멤버 계정 | 자체 관리형 멤버 계정 |
| --- | --- | --- | --- |
| Security Hub CSPM 구성 정책 생성 및 관리 | 자체 관리형 및 중앙 관리형 계정의 경우 | – | – |
| 조직 세부 정보 보기 | 임의 | – | – |
| 멤버 계정 연결 해지 | 임의 | – | – |
| 멤버 계정 삭제 | 임의의 비조직 계정 | – | – |
| Security Hub CSPM 비활성화 | 현재 계정 및 중앙 관리형 계정의 경우 | – | 현재(계정을 관리자 계정에서 분리해야 합니다) |
| 조사 결과 및 조사 결과 기록 보기 | 임의 | 현재 | 현재 |
| 조사 결과 업데이트 | 임의 | 현재 | 현재 |
| 인사이트 결과 보기 | 임의 | 현재 | 현재 |
| 제어 기능 세부 정보 보기 | 임의 | 현재 | 현재 |
| 통합 제어 기능에 대한 조사 결과 켜기 또는 끄기 | 임의 | – | – |
| 표준 활성화 및 비활성화 | 현재 계정 및 중앙 관리형 계정의 경우 | – | 현재 |
| 제어 기능 활성화 및 비활성화 | 현재 계정 및 중앙 관리형 계정의 경우 | – | 현재 |
| 통합 활성화 및 비활성화 | 현재 | 현재 | 현재 |
| 교차 리전 집계 활성화 구성 | 임의 | – | – |
| 홈 리전 및 연결된 리전 선택 | 임의(홈 리전을 변경하려면 중앙 구성을 중지했다가 다시 시작해야 함) | – | – |
| 사용자 지정 작업 구성 | 현재 | 현재 | 현재 |
| 자동화 규칙 구성 | 임의 | – | – |
| 사용자 지정 인사이트 구성 | 현재 | 현재 | 현재 |
## Organizations와 통합하고 로컬 구성을 사용하는 경우, 허용되는 작업
Organizations와 통합하고 로컬 구성을 사용하는 경우, 관리자 및 멤버 계정은 다음과 같이 Security Hub CSPM 작업에 액세스할 수 있습니다.
| 작업 | Security Hub CSPM 위임된 관리자 계정 | 멤버 계정 |
| --- | --- | --- |
| Security Hub CSPM 구성 정책 생성 및 관리 | – | – |
| 조직 세부 정보 보기 | 임의 | – |
| 멤버 계정 연결 해지 | 임의 | – |
| 멤버 계정 삭제 | – | – |
| Security Hub CSPM 비활성화 | – | 현재(계정이 위임된 관리자와 연결 해제된 경우) |
| 조사 결과 및 조사 결과 기록 보기 | 임의 | 현재 |
| 조사 결과 업데이트 | 임의 | 현재 |
| 인사이트 결과 보기 | 임의 | 현재 |
| 제어 기능 세부 정보 보기 | 임의 | 현재 |
| 통합 제어 기능에 대한 조사 결과 켜기 또는 끄기 | 임의 | – |
| 표준 활성화 및 비활성화 | 현재 | 현재 |
| 새로운 조직 계정에서 Security Hub CSPM 및 기본 표준을 자동으로 활성화 | 현재 계정 및 새로운 조직 계정의 경우 | – |
| 제어 기능 활성화 및 비활성화 | 현재 | 현재 |
| 통합 활성화 및 비활성화 | 현재 | 현재 |
| 교차 리전 집계 활성화 구성 | 임의 | – |
| 사용자 지정 작업 구성 | 현재 | 현재 |
| 자동화 규칙 구성 | 임의 | – |
| 사용자 지정 인사이트 구성 | 현재 | 현재 |
## 초대 기반 계정에 허용된 작업
초대 기반 방법을 사용하여와 통합하는 대신 계정을 수동으로 관리하는 경우 관리자 및 멤버 계정은 다음과 같이 Security Hub CSPM 작업에 액세스할 수 있습니다 AWS Organizations.
| 작업 | Security Hub CSPM 관리자 계정 | 멤버 계정 |
| --- | --- | --- |
| Security Hub CSPM 구성 정책 생성 및 관리 | – | – |
| 조직 세부 정보 보기 | 임의 | – |
| 멤버 계정 연결 해지 | 임의 | 현재 |
| 멤버 계정 삭제 | 임의 | – |
| Security Hub CSPM 비활성화 | 현재(활성화된 멤버 계정이 없는 경우) | 현재(계정이 관리자 계정과 연결 해제된 경우) |
| 조사 결과 및 조사 결과 기록 보기 | 임의 | 현재 |
| 조사 결과 업데이트 | 임의 | 현재 |
| 인사이트 결과 보기 | 임의 | 현재 |
| 제어 기능 세부 정보 보기 | 임의 | 현재 |
| 통합 제어 기능에 대한 조사 결과 켜기 또는 끄기 | 임의 | – |
| 표준 활성화 및 비활성화 | 현재 | 현재 |
| 새로운 조직 계정에서 Security Hub CSPM 및 기본 표준을 자동으로 활성화 | – | – |
| 제어 기능 활성화 및 비활성화 | 현재 | 현재 |
| 통합 활성화 및 비활성화 | 현재 | 현재 |
| 교차 리전 집계 활성화 구성 | 임의 | – |
| 사용자 지정 작업 구성 | 현재 | 현재 |
| 자동화 규칙 구성 | 임의 | – |
| 사용자 지정 인사이트 구성 | 현재 | 현재 |