새 조직 계정에서 Security Hub를 수동으로 활성화하기

새 조직 계정이 조직에 가입할 때 자동으로 Security Hub를 사용하도록 설정하지 않으면 해당 계정을 구성원으로 추가하고 조직에 가입한 후 해당 계정에서 Security Hub를 수동으로 활성화할 수 있습니다. 또한 이전에 조직과의 연결을 끊은 Security Hub를 수동으로 활성화해야 합니다. AWS 계정

참고

중앙 구성을 사용하는 경우에는 이 섹션이 적용되지 않습니다. 중앙 구성을 사용하는 경우 지정된 구성원 계정 및 OU(조직 단위)에서 Security Hub를 활성화하는 구성 정책을 만들 수 있습니다. 또한 해당 계정과 OU에서 특정 표준 및 제어를 활성화할 수 있습니다.

이미 다른 조직의 구성원 계정인 경우 해당 계정에서 Security Hub를 활성화할 수 없습니다.

또한 현재 일시 중지된 계정에서는 Security Hub를 활성화할 수 없습니다. 일시 중지된 계정의 서비스를 활성화하려고 하면 계정 상태가 계정 일시 중단됨로 변경됩니다.

• 계정에 Security Hub가 활성화되지 않은 경우 해당 계정에서 Security Hub가 활성화됩니다. AWS 기본 보안 표준을 해제하지 않는 한 기본 보안 모범 사례 (FSBP) 표준 및 CIS AWS 재단 벤치마크 v1.2.0도 계정에서 활성화됩니다.

  이에 대한 예외는 Organizations 관리 계정입니다. Organizations 관리 계정에서는 Security Hub를 자동으로 활성화할 수 없습니다. Organizations 관리 계정을 구성원 계정으로 활성화하려면 먼저 Organizations 관리 계정에서 수동으로 Security Hub를 활성화해야 합니다.

• 계정에 이미 Security Hub가 활성화되어 있는 경우 Security Hub는 계정에 다른 변경 사항을 적용하지 않습니다. 멤버십만 활성화합니다.

Security Hub에서 제어 결과를 생성하려면 구성원 계정이 필수 리소스를 기록하도록 AWS Config 활성화하고 구성해야 합니다. 자세한 내용은 AWS Config설정 및 구성을 참조하세요.

원하는 방법을 선택하고 단계에 따라 조직 계정을 Security Hub 구성원 계정으로 활성화하세요.

Security Hub console

조직 계정을 Security Hub 구성원로 수동으로 활성화하려면

1. https://console.aws.amazon.com/securityhub/ 에서 AWS Security Hub 콘솔을 엽니다.

   위임된 관리자 계정의 보안 인증 정보를 사용하여 로그인합니다.

2. Security Hub 탐색 창의 설정에서 구성를 선택합니다.

3. 계정 목록에서 활성화할 각 조직 계정을 선택합니다.

4. 작업을 선택하고 구성원 추가를 선택합니다.

Security Hub API

조직 계정을 Security Hub 구성원로 수동으로 활성화하려면

위임된 관리자 계정에서 CreateMembers API를 호출합니다. 활성화할 각 계정의 계정 ID를 입력합니다.

수동 초대 프로세스와 달리 조직 계정을 활성화하는 데 CreateMembers을 호출하는 경우 초대를 보낼 필요가 없습니다.

AWS CLI

조직 계정을 Security Hub 구성원로 수동으로 활성화하려면

위임된 관리자 계정에서 create-members 명령을 실행합니다. 활성화할 각 계정의 계정 ID를 입력합니다.

수동 초대 프로세스와 달리 조직 계정을 활성화하는 데 create-members을 실행하는 경우 초대를 보낼 필요가 없습니다.

aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'

예

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'