“ AWS SecurityHub 는 Multi Account 를 지원하는 Regional 서비스입니다.” 여기에서 Multi Account 를 지원한다는 말의 의미는 SecurityHub 를 사용하는 Account 가 여러개일 경우 하나의 Parent Account 에 Child Account 를 등록하는 형태로 Account 를 추가하면 Parent Account 에서 다수의 Child Account 에서 수집된 정보를 통합하여 볼 수 있다는 의미입니다. Security Team 의 Account 가 따로 있고 Product, Dev, Aging 등등 다양한 Account 를 사용하고 있는 환경이라면 각 Account 를 Security Team Account 에 추가하여 Security Team 의 SecurityHub 에서 통합 모니터링이 될 수 있도록 하면 좋겠죠.
그리고 Regional 서비스 라는 말의 의미는 SecurityHub 서비스가 각 Region 별로 독립적으로 정보를 수집분석 후 모니터링 결과를 제공한다는 의미입니다. 즉, 분석 결과는 각 Region 별로 제공되며 각 Region 별로 SecurityHub 를 활성화할지 비활성화할지를 선택할 수 있습니다.
설정 방법
설정 #1 SecurityHub 활성화
Security Account 와 Product Account 에서 각각 SecurityHub 를 활성화 합니다.
아래와 같은 화면에서 “Enable Security Hub” 버튼을 클릭합니다.
“Enable Security Hub” 버튼을 다시 한 번 클릭합니다.
설정 #2 Security Account 에 Product Account 를 등록합니다.
Security Account 의 Security Hub설정화면에서 “Settings” 를 클릭한 후 화면 우측의 “Add Accounts” 를 클릭합니다.
Product Account 의 ID 와 Email 주소를 입력 후 “Add” 를 클릭합니다.
추가된 내용을 확인 후 하단의 “Next” 버튼을 클릭합니다.
설정 #3 Product Account 에 초대 메시지 보내기
Product Account ID 가 추가된 것을 아래와 같은 화면에서 확인 후 화면 중간의 “Invite” 링크를 클릭하여 Product Account 를 초대합니다.
초대된 Product Account 의 Status 가 “Verifying”인 것을 확인합니다.
설정 #4 Product Account 에서 초대 수락하기
Product Account 의 Security Hub Settings 화면에서 아래와 같이 Security Account 로부터 초대가 온 것을 확인 후 화면 중간의 Accept 를 활성화 한 다음 “Accept Invitation” 버튼을 클릭합니다.
설정 #5 Security Account 에서 Product Account 가 활성화되어있는 것을 확인
Security Account 의 Security Hub Settings 메뉴에 아래와 같이 Product Account 의 Status 가 Enabled 인 것을 확인합니다.
감사합니다.
