기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub 정책 시작하기
Security Hub 정책을 구성하기 전에 사전 조건 및 구현 요구 사항을 이해해야 합니다. 이 주제에서는 조직에서 이러한 정책을 설정하고 관리하는 프로세스를 안내합니다.
시작하기 전 준비 사항
Security Hub 정책을 구현하기 전에 다음 요구 사항을 검토합니다.
-
계정은 AWS Organizations 조직의 일부여야 합니다.
-
다음 중 하나로 로그인해야 합니다.
-
조직의 관리 계정
-
Security Hub 정책을 관리할 권한이 있는 위임된 관리자 계정
-
-
조직의 Security Hub에 대해 신뢰할 수 있는 액세스를 활성화해야 합니다.
-
조직의 루트에서 Security Hub 정책 유형을 활성화해야 합니다.
또한 다음을 확인합니다.
-
Security Hub는 정책을 적용하려는 리전에서 지원됩니다.
-
관리 계정에
AWSServiceRoleForSecurityHubV2서비스 연결 역할이 구성되어 있습니다. 이 역할이 존재하는지 확인하려면를 실행합니다aws iam get-role --role-name AWSServiceRoleForSecurityHubV2. 이 역할을 생성해야 하는 경우 관리 계정aws securityhub enable-security-hub-v2의 모든 리전에서를 실행하거나를 실행하여 직접 생성할 수 있습니다aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com.
구현 단계
Security Hub 정책을 효과적으로 구현하려면 다음 단계를 순서대로 따르세요. 각 단계는 적절한 구성을 보장하고 설정 중에 일반적인 문제를 방지하는 데 도움이 됩니다. 관리 계정 또는 위임된 관리자는 AWS Organizations 콘솔, AWS 명령줄 인터페이스(AWS CLI) 또는 AWS SDKs.
이러한 모든 단계에서는 조직의 관리 계정에서 AWS Identity and Access Management (IAM) 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자(권장되지 않음)로 로그인합니다.
