구성원 계정 추가 및 초대 - AWS Security Hub
구성원 계정 추가구성원 계정 초대

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성원 계정 추가 및 초대

사용자 계정은 초대를 수락하는 계정의 AWS Security Hub 관리자가 됩니다.

다른 계정으로부터 온 초대를 수락하면 사용자 계정이 구성원 계정이 되고 해당 계정이 귀하의 관리자가 됩니다.

사용자 계정이 관리자 계정인 경우, 구성원 계정이 되기 위한 초대를 수락할 수 없습니다.

구성원 계정 추가는 다음과 같은 단계로 구성됩니다.

  1. 관리자 계정이 멤버 계정 목록에 멤버 계정을 추가합니다.

  2. 관리자 계정이 멤버 계정에 초대를 보냅니다.

  3. 구성원 계정이 초대를 수락합니다.

구성원 계정 추가

Security Hub 콘솔에서 구성원 계정 목록에 계정을 추가할 수 있습니다. Security Hub 콘솔에서 계정을 개별적으로 선택하거나 계정 정보가 포함된 .csv 파일을 업로드할 수 있습니다.

계정마다 계정 ID와 이메일 주소를 제공해야 합니다. 이메일 주소는 계정의 보안 문제에 대해 문의할 수 있는 이메일 주소여야 합니다. 이 이메일 주소는 계정 인증에 사용되지 않습니다.

원하는 방법을 선택하고 단계에 따라 구성원 계정을 추가하세요.

Security Hub console
구성원 계정 목록에 계정을 추가하려면

  1. https://console.aws.amazon.com/securityhub/ 에서 AWS Security Hub 콘솔을 엽니다.

    관리자 계정의 보안 인증을 사용하여 로그인합니다.

  2. 왼쪽 창에서 설정을 선택합니다.

  3. 설정 페이지에서 계정을 선택하고 계정 추가를 선택합니다. 그런 다음에는 계정을 개별적으로 추가하거나 계정 목록이 포함된 .csv 파일을 업로드할 수 있습니다.

  4. 이 계정을 선택하려면 다음 중 하나를 수행하십시오.

    • 개별로 계정을 추가하려면 계정 입력에서 추가할 계정의 계정 ID 및 이메일 주소를 입력하고 추가를 선택합니다.

      각 계정마다 이 절차를 반복합니다.

    • 쉼표로 구분된 값(.csv) 파일을 사용하여 복수 계정을 추가하려면 먼저 파일을 생성해야 합니다. 파일에는 추가할 각 계정의 계정 ID와 이메일 주소가 포함되어야 합니다.

      .csv 목록에는 계정이 한 줄에 하나씩 표시되어야 합니다. .csv 파일의 첫 번째 줄에는 헤더가 포함되어야 합니다. 헤더에서 첫 번째 열은 Account ID이고, 두 번째 열은 Email입니다.

      이어지는 각 줄에는 추가하려는 계정에 대한 계정 ID 및 유효한 이메일 주소가 포함되어야 합니다.

      다음은 텍스트 편집기에서 보는 .csv 파일의 예입니다.

      Account ID,Email
111111111111,user@example.com

      스프레드시트 프로그램에서는 필드가 별도의 열에 표시됩니다. 기본 형식은 여전히 쉼표로 구분됩니다. 계정 ID의 형식은 소수점이 없는 숫자로 지정해야 합니다. 예를 들어, 계정 ID 444455556666은 444455556666.0으로 형식을 지정할 수 없습니다. 또한, 숫자 형식으로 인해 계정 ID에서 앞에 오는 0이 제거되지 않도록 해야 합니다.

      파일을 선택하려면 콘솔에서 목록 업로드(.csv)를 선택합니다. 그런 다음 찾아보기를 선택합니다.

      파일을 선택한 후 계정 추가를 선택합니다.

  5. 계정 추가를 완료한 후 추가할 계정에서 다음을 선택합니다.

Security Hub API

구성원 계정 목록에 계정을 추가하려면

관리자 계정에서 CreateMembers API를 호출합니다. 추가할 각 멤버 계정에 대해 AWS 계정 ID를 제공해야 합니다.

AWS CLI

구성원 계정 목록에 계정을 추가하려면

관리자 계정에서 create-members 명령을 실행합니다. 추가할 각 회원 계정에 대해 AWS 계정 ID를 제공해야 합니다.

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

구성원 계정 초대

구성원 계정을 추가한 후 구성원 계정에 초대를 전송합니다. 관리자와의 연결이 해제된 계정에 초대를 다시 보낼 수도 있습니다.

Security Hub console
예비 구성원 계정을 초대하려면

  1. https://console.aws.amazon.com/securityhub/ 에서 AWS Security Hub 콘솔을 엽니다.

    관리자 계정의 보안 인증을 사용하여 로그인합니다.

  2. 탐색 창에서 Settings(설정)를 선택한 다음 Accounts(계정)를 선택합니다.

  3. 초대한 계정의 상태 열 값에서 초대를 선택합니다.

  4. 확인하라는 메시지가 나타나면 초대를 선택합니다.

참고

연결이 해제된 계정에 초대를 다시 보내려면 계정 페이지에서 연결이 해제된 각 계정을 선택합니다. 작업에서 초대 재전송을 선택합니다.

Security Hub API

예비 구성원 계정을 초대하려면

관리자 계정에서 InviteMembers API를 호출합니다. 초대할 각 계정의 AWS 계정 ID를 제공해야 합니다.

AWS CLI

예비 구성원 계정을 초대하려면

관리자 계정에서 invite-members 명령을 실행합니다. 초대할 각 계정의 AWS 계정 ID를 제공해야 합니다.

aws securityhub invite-members --account-ids <accountIDs>

aws securityhub invite-members --account-ids "123456789111" "123456789222"