여러 AWS 리전의 AWS Security Hub 결과 및 보안 점수를 단일 집계 리전으로 중앙 집중화하고 싶습니다. 어떻게 해야 하나요?
간략한 설명
Security Hub는 보안 상태에 대한 자세한 보기를 제공하며 보안 표준 및 모범 사례를 기준으로 환경을 확인하는 데 유용합니다. 교차 리전 집계를 사용하여 여러 리전의 결과, 인사이트, 제어 규정 준수 상태 및 보안 점수를 단일 집계 리전으로 집계할 수 있습니다.
해결 방법
다음 지침에 따라 교차 리전 집계를 활성화합니다.
환경 준비
- Security Hub를 활성화하려는 모든 리전에서 AWS Config 구성 레코더를 시작합니다.
- 집계 및 연결된 리전과 동일한 리전에서 Security Hub를 활성화합니다.
AWS Organizations을 사용하는 경우 다음 사항에 유의하세요.
- AWS Organization 멤버 계정으로 결과를 집계하려면 멤버 계정과 동일한 연결 리전에서 AWS Config 및 Security Hub를 활성화해야 합니다.
- 각 리전의 Security Hub 관리자로 멤버 계정을 위임할 수 있습니다.
교차 리전 집계 활성화
AWS Management Console 또는 AWS Command Line Interface(AWS CLI)를 사용하여 교차 리전 집계를 활성화할 수 있습니다.
참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.
AWS Management Console
- 집계 리전에서 Security Hub 관리자 계정으로 Security Hub 콘솔을 엽니다. 참고: 리전이 비활성화된 경우 리전을 활성화해야 합니다.
- 탐색 창에서 **설정(Settings)**을 선택한 다음 **리전(Regions)**을 선택합니다.
- **결과 집계 구성(Configure finding aggregation)**을 선택한 다음 집계 지역을 선택합니다.
- **사용 가능한 리전(Available Regions)**에서 결과를 집계할 리전을 선택합니다.
- **미래 리전 연결(Link future Regions)**을 선택하여 새 AWS 리전의 집계 데이터를 자동으로 연결한 다음 **저장(Save)**을 선택합니다.
AWS CLI
다음과 유사한 AWS CLI 명령 create-findings-aggregator를 실행합니다.
aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>
교차 리전 집계를 활성화한 후 Security Hub가 연결된 리전의 결과 및 보안 점수를 집계하기 시작합니다.
모든 리전에서 Security Hub 관리자 계정으로 교차 리전 구성을 볼 수 있습니다. 하지만 구성을 업데이트할 수 있는 건 집계 리전에서만입니다. 자세한 내용은 교차 리전 집계 활성화를 참조하세요.
관련 정보
관리자-멤버 관계의 영향
Security Hub 관리자 계정 지정