기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Organizations를 통한 Security Hub 관리자 및 구성원 계정 관리
통합할 수 있습니다. AWS Security Hub with AWS Organizations그런 다음 조직의 계정에 대한 Security Hub를 관리합니다.
Security Hub를 다음과 통합하려면 AWS Organizations에서 조직을 생성합니다. AWS Organizations. 조직 관리 계정은 한 계정을 조직의 Security Hub 위임 관리자로 지정합니다. 그러면 위임된 관리자는 조직의 다른 계정에 대해 Security Hub를 활성화하고, 해당 계정을 Security Hub 구성원 계정으로 추가하고, 구성원 계정에 대해 허용된 작업을 수행할 수 있습니다. Security Hub 위임된 관리자는 최대 10,000개의 구성원 계정에 대해 Security Hub를 활성화하고 관리할 수 있습니다.
위임된 관리자의 구성 기능 범위는 중앙 구성을 사용하는지 여부에 따라 달라집니다. 중앙 구성을 활성화하면 각 구성원 계정에서 Security Hub를 별도로 구성할 필요가 없으며 AWS 리전. 위임된 관리자는 여러 지역의 지정된 구성원 계정 및 조직 단위 (OUs) 에서 특정 Security Hub 설정을 적용할 수 있습니다.
Security Hub 관리자 계정은 구성원 계정에 대해 다음 작업을 수행할 수 있습니다.
-
중앙 구성을 사용하는 경우 구성원 계정에 대해 Security Hub 구성 정책을 생성하고 Security Hub 구성 정책을 OUs 생성하여 중앙에서 Security Hub를 구성하십시오. 구성 정책을 사용하여 Security Hub를 활성화 및 비활성화하고, 표준을 활성화 및 비활성화하고, 제어를 활성화 및 비활성화할 수 있습니다.
-
새 계정이 조직에 추가될 때 자동으로 새 계정을 Security Hub 구성원 계정으로 취급합니다. 중앙 구성을 사용하는 경우 OU와 관련된 구성 정책에는 OU에 속한 기존 계정 및 새 계정이 포함됩니다.
-
기존 조직 계정을 Security Hub 구성원 계정으로 취급합니다. 이는 중앙 구성을 사용하면 자동으로 이루어집니다.
-
조직에 속한 구성원 계정을 연결 해제하세요. 중앙 구성을 사용하는 경우 구성원 계정을 자체 관리형으로 지정한 후에만 구성원 계정을 연결 해제할 수 있습니다. 또는 Security Hub를 비활성화하는 구성 정책을 특정한 중앙 관리형 구성원 계정과 연결할 수 있습니다.
중앙 구성을 선택하지 않는 경우 조직은 로컬 구성이라는 기본 구성 유형을 사용합니다. 로컬 구성에서는 위임된 관리자가 구성원 계정의 설정을 적용할 수 있는 권한이 더 제한적입니다. 자세한 내용은 Security Hub의 로컬 구성 이해 단원을 참조하십시오.
위임된 관리자가 구성원 계정에 대해 수행할 수 있는 전체 작업 목록은 Security Hub에서 관리자 및 구성원 계정의 허용된 작업 섹션을 참조하세요.
이 섹션의 항목에서는 Security Hub를 다음과 통합하는 방법을 설명합니다. AWS Organizations 그리고 조직의 계정에 대한 Security Hub를 관리하는 방법을 설명합니다. 관련된 경우, 각 섹션에서는 중앙 구성 사용자를 위한 관리상의 이점과 차이점을 설명합니다.
주제
