활성화 AWS Audit Manager - AWS Audit Manager
사전 조건 절차다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

활성화 AWS Audit Manager

Audit Manager를 설정하기 위한 사전 요구 사항을 완료했으므로 이제 사용자 AWS 환경에서 서비스를 활성화할 수 있습니다.

이 페이지에서는 감사 관리자 콘솔, AWS Command Line Interface (AWS CLI) 또는 감사 관리자 API를 사용하여 감사 관리자를 활성화하는 방법을 알아봅니다. 요구 사항에 가장 적합한 방법을 선택하고 해당 단계에 따라 Audit Manager를 시작하고 실행하십시오.

사전 조건 

에 설명된 작업을 모두 완료했는지 확인하십시오설정을 위한 사전 요구 사항 AWS Audit Manager.

절차

AWS Management Console, Audit Manager API 또는 AWS Command Line Interface (AWS CLI) 를 사용하여 감사 관리자를 활성화할 수 있습니다.

Audit Manager console
콘솔을 사용하여 Audit Manager를 활성화하려면

  1. https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.

  2. IAM 자격 증명의 보안 인증 정보를 사용하여 로그인합니다.

  3. 설정 AWS Audit Manager을 선택합니다.

    설정 작업 호출의 스크린샷.

  4. 권한에서는 별도의 작업이 필요하지 않습니다. 이는 Audit Manager가 사용자를 대신하여 서비스 연결 역할을 사용하여 데이터 소스에 연결하기 때문입니다. IAM 서비스 연결 역할 권한 보기를 선택하여 서비스 연결 역할을 검토할 수 있습니다.

    Audit Manager 설정 옵션의 권한 섹션 스크린샷.

  5. 데이터 암호화에서 기본 옵션은 Audit Manager가 데이터를 안전하게 저장하기 AWS KMS key 위한 파일을 만들고 관리하는 것입니다.

    Audit Manager 설정을 위한 기본 암호화 설정의 스크린샷

    Audit Manager에서 자체 고객 관리형 키를 사용하여 데이터를 암호화하려면 암호화 설정 사용자 지정 (고급) 옆의 확인란을 선택합니다. 기존 KMS 키를 선택하거나 새로 만들 수 있습니다.

    Audit Manager 설정을 위한 사용자 지정 암호화 설정의 스크린샷.

  6. (선택 사항) 위임된 관리자 - 선택 사항에서 Audit Manager가 여러 계정에 대한 평가를 실행하도록 하려면 위임된 관리자 계정을 지정할 수 있습니다. 자세한 내용 및 권장 사항은 활성화 및 설정 (선택 사항) AWS Organizations 단원을 참조하십시오.

    Audit Manager 설정 옵션의 위임된 관리자 섹션의 스크린샷.

  7. (선택 사항) AWS Config — 선택 사항에서는 최적의 환경을 AWS Config 위해 활성화하는 것이 좋습니다. 이를 통해 Audit Manager는 AWS Config 규칙을 사용하여 증거를 생성할 수 있습니다. 지침 및 권장 설정은 을 참조하십시오AWS Config 활성화 및 설정(선택 사항).

    Audit Manager 설정 옵션 AWS Config 섹션의 스크린샷

  8. (선택 사항) Security Hub - 선택 사항에서 최적의 환경을 위해 Security Hub를 활성화하는 것이 좋습니다. 이를 통해 Audit Manager는 Security Hub 검사를 사용하여 증거를 생성할 수 있습니다. 지침 및 권장 설정은 을 참조하십시오AWS Security Hub 활성화 및 설정(선택 사항).

    Audit Manager 설정 옵션의 Security Hub 섹션 스크린샷.

  9. 설정 완료를 선택하여 설정 프로세스를 마칩니다.

    콘솔에서 Audit Manager 설정을 완료하는 방법을 보여 주는 스크린샷.
AWS CLI
를 사용하여 Audit Manager를 활성화하려면 AWS CLI

명령줄에서 다음 설정 파라미터를 사용하는 register-account 명령을 실행합니다.

  • --kms-key (선택 사항) - 이 파라미터를 사용하여 고객 관리형 키를 사용하는 Audit Manager 데이터를 암호화할 수 있습니다. 여기서 옵션을 지정하지 않으면 Audit Manager가 데이터의 안전한 저장을 위해 사용자를 대신하여 AWS KMS key 를 생성하고 관리합니다.

  • --delegated-admin-account (선택 사항) - 이 파라미터를 사용하여 Audit Manager에 대한 조직의 위임된 관리자 계정을 지정합니다. 여기에 옵션을 지정하지 않으면 위임된 관리자가 등록되지 않습니다.

입력 예제(자리표시자 텍스트를 자신의 정보로 대체):

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

출력 예제:

{
    "status": "ACTIVE"
}

에 대한 자세한 AWS CLI 내용 및 AWS CLI 도구 설치 지침은 사용 설명서의 다음을 참조하십시오.AWS Command Line Interface

Audit Manager API
Audit Manager API를 사용하여 Audit Manager를 활성화하려면

다음 설정 파라미터와 함께 RegisterAccount작업을 사용하십시오.

  • kmsKey(선택 사항) - 이 파라미터를 사용하면 고객 관리형 키를 사용하여 Audit Manager 데이터를 암호화할 수 있습니다. 여기서 옵션을 지정하지 않으면 Audit Manager가 데이터의 안전한 저장을 위해 사용자를 대신하여 AWS KMS key 를 생성하고 관리합니다.

  • delegatedAdminAccount(선택 사항) — 이 매개 변수를 사용하여 Audit Manager에 대한 조직의 위임된 관리자 계정을 지정합니다. 지정하지 않으면 위임된 관리자가 등록되지 않습니다.

입력 예제(자리표시자 텍스트를 자신의 정보로 대체):

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

출력 예제:

{
  "status": "ACTIVE"
}

다음 단계

Audit Manager를 활성화한 후에는 최적의 환경을 위해 몇 가지 권장 기능 및 통합을 설정하는 것이 좋습니다. 자세한 정보는 권장 기능 활성화 및 AWS 서비스AWS Audit Manager을 참조하세요.