포털 등록 및 구성 AWS Security Hub

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 포털에 애플리케이션을 AWS Security Hub 등록하고 사용자에게 애플리케이션에 대한 읽기 및 쓰기 권한을 부여합니다.

    포털에 사용자 프로파일 AWS 등록 ServiceNow®

    시작하기 전에

    필요한 역할: AWSSecurityHubFullAccess

    프로시저

    1. AWS 포털에 로그인합니다.
    2. 다음으로 이동 IAM(ID 및 액세스 관리) > 사용자 > 새 사용자 작성.
    3. 다음 표에서는 사용자 프로필을 만들기 위해 구성해야 하는 필드에 대해 설명합니다.
      표 1. 사용자 프로파일 생성
      필드 설명
      사용자 상세 정보 지정 > 사용자 이름 사용자 프로파일의 이름입니다.
      권한 설정 >

      그룹에 사용자 추가

      		 미리 정의된 권한 정책이 있는 그룹에 사용자 프로파일을 추가합니다.

      기본 설정에 따라 그룹을 생성하고 그룹에 권한 정책을 할당할 수 있습니다. 나중에 그룹에 사용자 프로필을 추가할 수 있으며 그룹에 할당된 권한 정책은 사용자 프로필에 자동으로 할당됩니다.
      권한 복사 사용자 프로파일에서 권한을 복사하고 새 사용자 프로파일에 동일한 권한을 할당합니다.
      정책을 직접 연결 AWSSecurityHubFullAccess를 사용자 프로파일에 대한 권한 정책으로 추가합니다.

      기본 설정에 따라 사용자 프로파일에 새 권한 정책을 할당합니다.
      검토 및 생성 사용자 프로파일에 추가한 모든 상세 정보를 검토합니다.
    4. 사용자 만들기를 선택합니다.
    5. 표시된 팝업 창에서 사용자 보기를 선택합니다.
    6. 사용자 프로파일에 대한 접근 키와 비밀 접근 키를 생성합니다.
      인스턴스에서 통합 ServiceNow®AWS Security Hub 액세스하려면 이러한 키가 필요합니다.
    7. 다음으로 이동 AWS 서비스 > 검색 > AWS 보안 허브 > .
    8. 로 이동 보안 허브을 선택합니다.
    9. Enable(활성화 AWS Security Hub ) 페이지에서 Download(다운로드 )를 선택하여 Config(구성)를 활성화합니다 AWS .
      파일을 다운로드하여 계정에서 실행합니다. 이렇게 하면 다양한 AWS 보고 서비스에서 AWS Security Hub모든 정보를 수집하고 .
    10. 페이지 아래쪽에서 사용을 AWS Security Hub선택합니다.
      대시보드에 모든 상세 정보가 표시되는 데 AWS Security Hub 는 약간의 시간이 걸립니다.
    11. 전역에서 미국 동부(오하이오)로 지역을 변경합니다.
      미국 동부(오하이오)의 코드는 us-east-2입니다. 모든 ServiceNow® 자원이 이 지역 코드에 할당됩니다.