기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
중앙 구성을 사용하지 않는 경우, 조직은 로컬 구성이라는 구성 유형을 사용합니다. 로컬 구성 하에서는, Security Hub는 조직에 가입할 때 새로운 구성원 계정의 기본 보안 표준을 자동으로 활성화합니다. 기본 표준의 일부인 모든 제어도 자동으로 활성화됩니다.
현재 자동으로 활성화되는 기본 보안 표준은 AWS Foundational Security Best Practices v1.0.0 및 Center for Internet Security(CIS) AWS Foundations Benchmark v1.2.0입니다. 새로운 계정에서 표준을 수동으로 활성화하려는 경우, 자동으로 활성화된 표준을 끌 수 있습니다.
중앙 구성을 사용하는 경우, 기본 표준을 활성화하는 구성 정책을 만들고 이 정책을 루트에 연결할 수 있습니다. 다른 정책과 연결하거나 자체 관리하지 않는 한 모든 조직 계정 및 OU는 이 구성 정책을 상속합니다.
다음 단계는와 통합 AWS Organizations 하고 로컬 구성을 사용하는 경우에만 적용됩니다. Organizations 통합을 사용하지 않는 경우, Security Hub를 처음 활성화할 때 기본 표준을 끄거나 단일 계정 및 리전에서 표준 비활성화을(를) 위한 단계를 따를 수 있습니다.
자동 활성화된 표준을 끄려면(콘솔)
https://console.aws.amazon.com/securityhub/
AWS Security Hub 콘솔을 엽니다. 관리자 계정의 보안 인증을 사용하여 로그인합니다.
-
Security Hub 탐색 창의 설정에서 구성를 선택합니다.
-
계정 탭에서 기본 표준 자동 활성화를 끕니다.
