기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
여러 계정에 대한 가시성 및 보호 관리
여러 AWS 계정 구성 요소를 대상으로 운영하고 보호해야 할 구성 요소가 여러 개 있는 경우 대규모로 운영하고 운영 오버헤드를 줄일 수 있는 기술을 사용하면 완화 기능을 높일 수 있습니다. 여러 계정에서 AWS Shield Advanced 보호된 리소스를 관리하는 경우 및 를 사용하여 AWS Firewall Manager 중앙 모니터링을 설정할 수 있습니다. AWS Security Hub Firewall Manager를 사용하면 모든 계정에 DDoS 보호 규정 준수를 적용하는 보안 정책을 만들 수 있습니다. 이 두 서비스를 함께 사용하여 여러 계정의 보호된 리소스를 관리하고 해당 리소스에 대한 모니터링을 중앙 집중화할 수 있습니다.
Security Hub는 Firewall Manager와 자동으로 통합되므로 Shield Advanced 고객은 단일 대시보드에서 보안 결과와 함께 우선 순위가 높은 다른 보안 경고 및 규정 준수 상태를 볼 수 있습니다.
예를 들어 Shield Advanced가 범위 AWS 계정 내의 보호 대상 리소스로 향하는 비정상적인 트래픽을 탐지하면 Security Hub 콘솔에서 이 탐지 결과를 볼 수 있습니다. Firewall Manager를 구성하면 Firewall Manager를 Shield Advanced 보호 리소스로 생성하여 리소스를 자동으로 규정 준수 상태로 만든 다음 리소스가 규정 준수 상태에 있을 때 Security Hub를 업데이트할 수 있습니다.
Firewall Manager 및 AWS Shield Security Hub를 통한 모니터링 보호 리소스를 보여 주는 아키텍처 다이어그램
Shield 보호 리소스의 중앙 모니터링에 대한 자세한 내용은 DDoS이벤트에 대한 중앙 모니터링 설정 및 비준수 리소스 자동 개선을
