조직에 멤버 추가 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조직에 멤버 추가

위임된 GuardDuty 관리자 계정으로 GuardDuty 조직에 하나 이상의 AWS 계정 를 추가할 수 있습니다. 계정을 GuardDuty 멤버로 추가하면 해당 리전에서 계정이 자동으로 GuardDuty 활성화됩니다. 조직 관리 계정에는 예외가 있습니다. 관리 계정을 GuardDuty 멤버로 추가하기 전에 계정이 활성화되어 있어야 GuardDuty 합니다.

선호하는 방법을 선택하여 GuardDuty 조직에 멤버 계정을 추가합니다.

Console

  1. 에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.

    로그인하려면 위임된 GuardDuty 관리자 계정 자격 증명을 사용합니다.

  2. 탐색 창에서 Accounts(계정)를 선택합니다.

    계정 테이블에는 활성 상태(일시 중지되지 않음 AWS 계정)이고 위임된 GuardDuty 관리자 계정과 연결될 수 있는 모든 멤버 계정이 표시됩니다. 멤버 계정이 조직의 관리자 계정과 연결된 경우 유형조직 또는 초대 중 하나가 됩니다. 멤버 계정이 조직의 GuardDuty 관리자 계정과 연결되지 않은 경우이 멤버 계정의 유형은 멤버가 아닙니다.

  3. 멤버로 IDs 추가할 계정을 하나 이상 선택합니다. 이러한 계정의 유형은 Organizations를 통해 여야 IDs 합니다.

    초대를 통해 추가된 계정은 조직에 속하지 않습니다. 이러한 계정을 개별적으로 관리할 수 있습니다. 자세한 내용은 초대를 통한 계정 관리 단원을 참조하십시오.

  4. 작업 드롭다운을 선택하고 멤버 추가를 선택합니다. 이 계정을 멤버로 추가하면 자동 활성화 GuardDuty 구성이 적용됩니다. 의 설정에 따라 이러한 계정의 GuardDuty 구성조직 자동 활성화 기본 설정 지정이 변경될 수 있습니다.

  5. 상태 열의 아래쪽 화살표를 선택하여 멤버가 아님 상태를 기준으로 계정을 정렬한 다음 현재 리전에서 GuardDuty 활성화되지 않은 각 계정을 선택할 수 있습니다.

    계정 테이블에 나열된 계정이 아직 멤버로 추가되지 않은 경우 현재 리전 GuardDuty 에서 모든 조직 계정에 대해를 활성화할 수 있습니다. 페이지 상단의 배너에서 활성화를 선택합니다. 이 작업은 자동 활성화 GuardDuty 구성을 자동으로 켜서 GuardDuty 가 조직에 가입하는 모든 새 계정에 대해 활성화되도록 합니다.

  6. 확인을 선택하여 계정을 멤버로 추가합니다. 또한이 작업을 통해 선택한 모든 계정에 GuardDuty 대해가 활성화됩니다. 초대된 계정의 상태활성화됨으로 변경됩니다.

  7. (권장) 각에서이 단계를 반복합니다 AWS 리전. 이렇게 하면 위임된 GuardDuty 관리자 계정이 사용자가 GuardDuty 활성화한 모든 리전의 멤버 계정에 대한 조사 결과 및 기타 구성을 관리할 수 있습니다.

    자동 활성화 기능은 조직의 향후 모든 구성원에 GuardDuty 대해를 활성화합니다. 이렇게 하면 위임된 GuardDuty 관리자 계정이 조직 내에서 생성되거나 조직에 추가된 모든 새 멤버를 관리할 수 있습니다. 멤버 계정 수가 한계치인 50,000에 도달하면 자동 활성화 기능이 자동으로 꺼집니다. 계정을 제거하고 총 멤버 수가 50,000 이하로 떨어지면 자동 활성화 기능이 다시 켜집니다.

API/CLI

  • 실행CreateMembers 위임된 GuardDuty 관리자 계정의 보안 인증 정보를 사용합니다.

    위임된 GuardDuty 관리자 계정의 리전 탐지기 ID와 GuardDuty 멤버로 추가하려는 계정의 계정 세부 정보(AWS 계정 IDs 및 해당 이메일 주소)를 지정해야 합니다. 이 API 작업으로 멤버를 하나 이상 생성할 수 있습니다.

    실행 시 CreateMembers 조직에서는 새 멤버 계정이 조직에 가입할 때 새 멤버에 대한 자동 활성화 기본 설정이 적용됩니다. 실행 시 CreateMembers 기존 멤버 계정을 사용하면 조직 구성이 기존 멤버에게도 적용됩니다. 이렇게 하면 기존 멤버 계정의 현재 구성이 변경될 수 있습니다.

    실행ListAccounts AWS Organizations API 참조의에서 AWS 조직의 모든 계정을 봅니다.

    • 또는를 사용할 수 있습니다 AWS Command Line Interface. 다음 AWS CLI 명령을 실행하고 유효한 탐지기 ID, AWS 계정 ID 및 계정 ID와 연결된 이메일 주소를 사용해야 합니다.

      계정 및 현재 리전detectorId의를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나를 실행합니다. ListDetectors API.

      aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member-name@amazon.com

      다음 AWS CLI 명령을 실행하여 모든 조직 구성원의 목록을 볼 수 있습니다.

      aws organizations list-accounts

    이 계정을 멤버로 추가하면 자동 활성화 GuardDuty 구성이 적용됩니다.