기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
위임된 GuardDuty 관리자 계정으로 GuardDuty 조직에 하나 이상의 AWS 계정 를 추가할 수 있습니다. 계정을 GuardDuty 멤버로 추가하면 해당 리전에서 계정이 자동으로 GuardDuty 활성화됩니다. 조직 관리 계정에는 예외가 있습니다. 관리 계정을 GuardDuty 멤버로 추가하기 전에 계정이 활성화되어 있어야 GuardDuty 합니다.
선호하는 방법을 선택하여 GuardDuty 조직에 멤버 계정을 추가합니다.
에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/
. 로그인하려면 위임된 GuardDuty 관리자 계정 자격 증명을 사용합니다.
-
탐색 창에서 Accounts(계정)를 선택합니다.
계정 테이블에는 활성 상태(일시 중지되지 않음 AWS 계정)이고 위임된 GuardDuty 관리자 계정과 연결될 수 있는 모든 멤버 계정이 표시됩니다. 멤버 계정이 조직의 관리자 계정과 연결된 경우 유형은 조직 또는 초대 중 하나가 됩니다. 멤버 계정이 조직의 GuardDuty 관리자 계정과 연결되지 않은 경우이 멤버 계정의 유형은 멤버가 아닙니다.
-
멤버로 IDs 추가할 계정을 하나 이상 선택합니다. 이러한 계정의 유형은 Organizations를 통해 여야 IDs 합니다.
초대를 통해 추가된 계정은 조직에 속하지 않습니다. 이러한 계정을 개별적으로 관리할 수 있습니다. 자세한 내용은 초대를 통한 계정 관리 단원을 참조하십시오.
-
작업 드롭다운을 선택하고 멤버 추가를 선택합니다. 이 계정을 멤버로 추가하면 자동 활성화 GuardDuty 구성이 적용됩니다. 의 설정에 따라 이러한 계정의 GuardDuty 구성조직 자동 활성화 기본 설정 지정이 변경될 수 있습니다.
-
상태 열의 아래쪽 화살표를 선택하여 멤버가 아님 상태를 기준으로 계정을 정렬한 다음 현재 리전에서 GuardDuty 활성화되지 않은 각 계정을 선택할 수 있습니다.
계정 테이블에 나열된 계정이 아직 멤버로 추가되지 않은 경우 현재 리전 GuardDuty 에서 모든 조직 계정에 대해를 활성화할 수 있습니다. 페이지 상단의 배너에서 활성화를 선택합니다. 이 작업은 자동 활성화 GuardDuty 구성을 자동으로 켜서 GuardDuty 가 조직에 가입하는 모든 새 계정에 대해 활성화되도록 합니다.
-
확인을 선택하여 계정을 멤버로 추가합니다. 또한이 작업을 통해 선택한 모든 계정에 GuardDuty 대해가 활성화됩니다. 초대된 계정의 상태가 활성화됨으로 변경됩니다.
-
(권장) 각에서이 단계를 반복합니다 AWS 리전. 이렇게 하면 위임된 GuardDuty 관리자 계정이 사용자가 GuardDuty 활성화한 모든 리전의 멤버 계정에 대한 조사 결과 및 기타 구성을 관리할 수 있습니다.
자동 활성화 기능은 조직의 향후 모든 구성원에 GuardDuty 대해를 활성화합니다. 이렇게 하면 위임된 GuardDuty 관리자 계정이 조직 내에서 생성되거나 조직에 추가된 모든 새 멤버를 관리할 수 있습니다. 멤버 계정 수가 한계치인 50,000에 도달하면 자동 활성화 기능이 자동으로 꺼집니다. 계정을 제거하고 총 멤버 수가 50,000 이하로 떨어지면 자동 활성화 기능이 다시 켜집니다.