Security Hub에서 위임된 관리자 정책 생성 - AWSSecurity Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub에서 위임된 관리자 정책 생성

AWS 조직 관리 계정은 위임된 관리자가 Security Hub를 구성하고 AWS Organizations에서 특정 작업을 수행하도록 허용하는 정책을 생성할 수 있습니다. 이 주제의 절차에서는 해당 정책을 생성하는 방법을 설명합니다. 절차를 완료할 때 Security Hub에서 정책을 생성하도록 허용하거나 수동으로 정책을 생성할 수 있습니다. 특정 사용 사례에 맞게 정책을 사용자 지정하려는 경우가 아니면 Security Hub에서 정책을 생성하도록 허용하는 것이 좋습니다. AWS 조직 관리 계정은 Security Hub를 활성화하고 위임된 관리자를 지정했지만 활성화 워크플로를 완료할 때 정책 생성을 건너뛴 경우에만 이 절차를 완료해야 합니다. 이 정책을 업데이트하는 방법에 대한 자세한 내용은 AWS Organizations 사용 설명서AWS Organizations를 사용하여 리소스 기반 위임 정책 업데이트를 참조하세요.

참고

이 절차를 완료한 후 위임된 관리자는 조직의 멤버 계정을 관리하도록 허용하는 정책을 생성할 수 있습니다. 자세한 내용은 위임된 관리자로 멤버 계정을 관리하기 위한 정책 생성을 참조하세요.

위임된 관리자 정책을 생성하려면

  1. 조직 관리 계정 자격 증명으로 AWS 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home에서 Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 일반을 선택합니다.

  3. 위임된 관리자 정책에서 다음 중 하나를 수행합니다.

    1. (옵션 1) 정책 생성을 선택합니다. 정책 문 아래의 상자를 선택하여 Security Hub가 위임된 관리자에게 필요한 모든 권한을 부여하는 위임 정책을 자동으로 생성할 것인지 확인합니다.

    2. (옵션 2) 정책을 엽니다. 복사 및 연결을 선택합니다. AWS Organizations 콘솔의 AWS Organizations의 위임된 관리자에서 위임을 선택하고 위임 정책 편집기에 리소스 정책을 붙여 넣습니다. 정책 생성을 선택하세요. Security Hub 콘솔에서 현재 위치의 탭을 열고 구성을 선택합니다.