중앙 구성이 지역 간 집계에 미치는 영향

중앙 구성은 통합할 경우 사용할 수 있는 옵트인 기능입니다. AWS Security Hub AWS Organizations중앙 구성을 사용하는 경우 위임된 관리자 계정으로 조직의 계정 및 조직 단위(OU)에 대한 Security Hub 서비스, 표준 및 제어를 구성할 수 있습니다. 계정을 구성하기 위해 위임된 관리자는 Security Hub 구성 정책을 생성합니다. OUs 구성 정책을 사용하여 Security Hub의 활성화 또는 비활성화 여부와 활성화되는 표준 및 제어를 정의할 수 있습니다. 위임된 관리자는 구성 정책을 특정 계정 또는 루트 (전체 조직) 와 연결합니다. OUs

위임된 관리자는 집계 영역에서만 조직에 대한 구성 정책을 만들고 관리할 수 있습니다. 또한 구성 정책은 집계 영역 및 연결된 모든 리전에 적용됩니다. 일부 연결된 리전에만 적용되고 다른 리전에는 적용되지 않는 구성 정책을 만들 수 없습니다. 중앙 구성에서는 집계 영역을 홈 리전이라고 합니다. 동일한 리전이 중앙 구성를 위한 홈 리전 역할을 하고 크로스 리전 집계를 위한 집계 영역 역할을 해야 합니다. 크로스 리전 집계 활성화에 대한 자세한 내용은 크로스 리전 집계 활성화를 참조하세요.

중앙 구성을 사용하려면 홈 리전을 지정해야 합니다. 선택적으로 하나 이상의 지역을 연결 지역으로 선택할 수 있습니다. 연결된 지역이 없는 홈 지역을 지정하도록 선택할 수도 있습니다.

크로스 리전 집계 활성화 설정을 변경하면 구성 정책에 영향을 미칠 수 있습니다. 연결된 리전을 추가하면 구성 정책이 해당 리전에 적용됩니다. 리전이 옵트인 리전인 경우 해당 리전에 구성 정책이 적용되려면 해당 리전을 활성화해야 합니다. 반대로 연결된 리전을 제거하면 해당 리전에는 구성 정책이 더 이상 적용되지 않습니다. 해당 리전의 계정은 연결된 리전이 제거되었을 때의 설정을 유지합니다. 이러한 설정을 변경할 수 있지만 각 계정 및 리전에서 개별적으로 변경해야 합니다.

홈 리전을 제거하거나 변경하면 구성 정책 및 정책 연결이 삭제됩니다. 더 이상 어떤 리전에서도 중앙 구성을 사용하거나 구성 정책을 만들 수 없습니다. 계정은 홈 리전이 변경되거나 제거되기 전의 설정을 유지합니다. 이러한 설정은 언제든지 변경할 수 있지만 더 이상 중앙 구성을 사용하지 않으므로 각 계정 및 리전에서 설정을 개별적으로 수정해야 합니다. 새 홈 리전을 지정하는 경우 중앙 구성을 사용하고 구성 정책을 다시 만들 수 있습니다.

중앙 구성에 대한 자세한 내용은 Security Hub의 중앙 구성에 대한 이해 섹션을 참조하세요.