GuardDuty 관리자 계정과 구성원 계정 간의 관계 이해

다중 계정 GuardDuty 환경에서 사용하는 경우 관리자 계정이 구성원 계정을 GuardDuty 대신하여 특정 측면을 관리할 수 있습니다. 관리자 계정이 수행할 수 있는 기본 기능은 다음과 같습니다.

• 연결된 멤버 계정을 추가 및 제거할 수 있습니다. 이러한 작업이 수행되는 프로세스는 계정이 조직을 통해 연결되었는지 또는 초대를 통해 연결되었는지에 따라 다릅니다.

• 활성화 및 일시 중지를 포함하여 연결된 구성원 계정 GuardDuty 내의 상태를 관리합니다. GuardDuty

  참고

  구성원으로 추가된 GuardDuty 계정에서 AWS Organizations 자동으로 활성화되도록 관리되는 위임 관리자 계정.

• 억제 규칙, 신뢰할 수 있는 IP 목록 및 위협 목록을 만들고 관리하여 GuardDuty 네트워크 내 탐지 결과를 사용자 지정합니다. 다중 계정 환경에서는 위임된 관리자 계정에서만 이러한 기능을 구성할 수 있습니다. GuardDuty 멤버 계정은 이 구성을 업데이트할 수 없습니다.

다음 표에는 GuardDuty 관리자 계정과 구성원 계정 간의 관계가 자세히 나와 있습니다.

이 표에서

• Self - 계정은 자신의 계정에 대해서만 나열된 작업을 수행할 수 있습니다.

• 임의 — 계정은 모든 관련 계정에 대해 나열된 작업을 수행할 수 있습니다.

• 모두 — 계정은 나열된 작업을 수행할 수 있으며 이는 모든 관련 계정에 적용됩니다. 일반적으로 이 작업을 수행하는 계정은 지정된 GuardDuty 관리자 계정입니다.

대시 (-) 가 있는 표 셀은 해당 계정이 나열된 작업을 수행할 수 없음을 나타냅니다.

작업	를 통해 AWS Organizations		초대장별‭
	위임된 GuardDuty 관리자 계정	관련 회원 계정	위임된 GuardDuty 관리자 계정	관련 회원 계정
활성화 GuardDuty	모두	–	본인	본인
전체 조직에 대해 GuardDuty 자동으로 활성화 (ALL,NEW,NONE)	모두	–	–	–
GuardDuty 상태에 상관없이 모든 Organizations 회원 계정 보기	모두	–	–	–
샘플 결과 생성	본인	본인	본인	본인
모든 GuardDuty 결과 보기	모두	본인	모두	본인
아카이브 GuardDuty 결과	모두	–	모두	–
억제 규칙 적용	모두	–	모두	–
신뢰할 수 있는 IP 목록 또는 위협 목록 생성	모두	–	모두	–
신뢰할 수 있는 IP 목록 또는 위협 목록 업데이트	모두	–	모두	–
신뢰할 수 있는 IP 목록 또는 위협 목록 삭제	모두	–	모두	–
EventBridge 알림 빈도 설정	모두	–	모두	본인
결과를 내보낼 Amazon S3 위치 설정	모두	–	모두	본인
전체 조직에 대해 하나 이상의 선택적 보호 계획 활성화 (ALL,NEW,NONE) 여기에는 S3용 멀웨어 보호는 포함되지 않습니다.	모두	–	–	–
개별 계정에 대해 모든 GuardDuty 보호 플랜을 활성화하십시오. 여기에는 S3용 멀웨어 보호는 포함되지 않습니다.	모두	–	모두	본인
S3용 멀웨어 보호	–	본인	–	본인
멤버 계정 연결 해제	모두	–	모두	–
관리자 계정 계정과의 연결을 끊습니다.	–	셀프 #	–	본인
연결이 끊긴 회원 계정 삭제	모두	–	모두	–
일시 중지 GuardDuty	임의*	–	임의*	–
비활성화 GuardDuty	임의*	–	임의*	–

^# 위임된 GuardDuty 관리자 계정이 기관 구성원에 대한 자동 활성화 기본 설정을 지정하지 않은 경우에만 계정에서 이 작업을 수행할 수 있음을 나타냅니다. ALL

^* 이 계정을 사용하기 전에 모든 관련 계정에 대해 이 작업을 수행해야 함을 나타냅니다. 이러한 계정을 분리한 후에는 해당 계정을 삭제해야 합니다. 조직에서 이러한 작업을 수행하는 방법에 대한 자세한 내용은 을 참조하십시오조직 내에서 조직 유지 GuardDuty.