기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 통한 계정 관리 AWS Organizations
Security Hub를 조직 내 AWS Security Hub 계정과 AWS Organizations통합한 다음 해당 계정의 Security Hub를 관리할 수 있습니다.
Security Hub를 AWS Organizations통합하려면 에서 조직을 만들어야 AWS Organizations합니다. Organizations 관리 계정은 계정 하나를 해당 조직에 대해 Security Hub 위임된 관리자로 지정합니다. 그러면 위임된 관리자는 조직의 다른 계정에 대해 Security Hub를 활성화하고, 해당 계정을 Security Hub 구성원 계정으로 추가하고, 구성원 계정에 대해 허용된 작업을 수행할 수 있습니다. Security Hub 위임된 관리자는 최대 10,000개의 구성원 계정에 대해 Security Hub를 활성화하고 관리할 수 있습니다.
위임된 관리자의 구성 기능 범위는 중앙 구성을 사용하는지 여부에 따라 달라집니다. 중앙 구성을 사용하면 각 구성원 계정 및 AWS 리전에서 개별적으로 Security Hub를 구성할 필요가 없습니다. 위임된 관리자는 여러 리전의 지정된 구성원 계정 및 OU(조직 단위)에서 특정 Security Hub 설정을 적용할 수 있습니다.
Security Hub 관리자 계정은 구성원 계정에 대해 다음 작업을 수행할 수 있습니다.
-
중앙 구성을 사용하는 경우 Security Hub 구성 정책을 생성하여 구성원 계정 및 OU에 대한 Security Hub를 중앙에서 구성하세요. 구성 정책을 사용하여 Security Hub를 활성화 및 비활성화하고, 표준을 활성화 및 비활성화하고, 제어를 활성화 및 비활성화할 수 있습니다.
-
새 계정이 조직에 추가될 때 자동으로 새 계정을 Security Hub 구성원 계정으로 취급합니다. 중앙 구성을 사용하는 경우 OU와 관련된 구성 정책에는 OU에 속한 기존 계정 및 새 계정이 포함됩니다.
-
기존 조직 계정을 Security Hub 구성원 계정으로 취급합니다. 이는 중앙 구성을 사용하면 자동으로 이루어집니다.
-
조직에 속한 구성원 계정을 연결 해제하세요. 중앙 구성을 사용하는 경우 구성원 계정을 자체 관리형으로 지정한 후에만 구성원 계정을 연결 해제할 수 있습니다. 또는 Security Hub를 비활성화하는 구성 정책을 특정한 중앙 관리형 구성원 계정과 연결할 수 있습니다.
위임된 관리자가 구성원 계정에 대해 수행할 수 있는 전체 작업 목록은 계정에 허용된 작업 섹션을 참조하세요.
이 섹션의 항목에서는 Security Hub를 조직 내 계정과 통합하는 방법 AWS Organizations 및 Security Hub를 관리하는 방법을 설명합니다. 관련된 경우, 각 섹션에서는 중앙 구성 사용자를 위한 관리상의 이점과 차이점을 설명합니다.
주제
