에서 여러 계정 관리 Amazon GuardDuty - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 여러 계정 관리 Amazon GuardDuty

에서 여러 계정을 관리하려면 Amazon GuardDuty, 단일 AWS 계정을 선택해야 master 계정 GuardDuty. 그런 다음 다른 AWS 계정을 master 회원 계정 (으)로 사용됩니다. 계정을 GuardDuty master 계정: AWS Organizations 두 계정이 모두 회원이거나 GuardDuty.

GuardDuty에서는 AWS Organizations 방법을 사용하는 것이 좋습니다. 조직 설정에 대한 자세한 내용은 을 참조하십시오. 조직 생성 에서 AWS Organizations 사용자 가이드.

여러 계정 관리 AWS Organizations

(으)로 지정하려는 계정이 GuardDuty master 계정이 의 조직의 일부임 AWS Organizations를 선택한 경우 해당 계정을 조직의 위임된 관리자로 지정할 수 있습니다. GuardDuty. 위임된 관리자로 등록된 계정은 자동으로 GuardDuty master 계정.

이 master 계정을 활성화하고 관리할 수 있습니다. GuardDuty 을 참조하십시오.

이미 GuardDuty master 초대를 통해 연결된 회원 계정이 있는 경우 해당 계정을 GuardDuty 조직 에 대해 위임된 관리자. 이렇게 하면 현재 연결된 모든 멤버 계정이 멤버로 남게 되므로 AWS Organizations에서 GuardDuty 계정을 관리하는 추가 기능을 최대한 활용할 수 있습니다.

GuardDuty에서 조직을 통해 여러 계정을 지원하는 방법에 대한 자세한 내용은 관리 GuardDuty 계정 AWS Organizations 단원을 참조하십시오.

초대를 통해 여러 계정 관리

연결하고자 하는 계정이 AWS Organizations 조직, master 계정 GuardDuty 그런 다음 master 다른 AWS 계정을 회원 계정으로 초대하기 위한 계정. 초대된 계정이 초대를 수락하면 해당 계정은 GuardDuty 회원 계정 master 계정.

GuardDuty에서 초대를 통해 여러 계정을 지원하는 방법에 대한 자세한 내용은 관리 GuardDuty 초대별 계정 단원을 참조하십시오.

다음 사이의 관계 이해 GuardDuty master 및 회원 계정

사용 시 GuardDuty 여러 계정 환경에서 master 특정 측면을 관리할 수 있습니다. GuardDuty 회원 계정 대신. 주요 기능은 master 수행할 수 있는 작업은 다음과 같습니다.

  • 연결된 멤버 계정을 추가 및 제거할 수 있습니다. 이러한 작업이 수행되는 프로세스는 계정이 조직을 통해 연결되었는지 또는 초대를 통해 연결되었는지에 따라 다릅니다.

  • GuardDuty 활성화 및 일시 중지를 포함하여 연결된 멤버 계정 내의 GuardDuty 상태를 관리할 수 있습니다.

    참고

    위임된 관리자 계정 관리 대상 AWS Organizations 자동으로 활성화 GuardDuty 의 계정이 구성원 으로 추가되었습니다.

  • 억제 규칙, 신뢰할 수 있는 IP 목록 및 위협 목록을 생성하고 관리하여 GuardDuty 네트워크 내에서 결과를 사용자 지정할 수 있습니다. 멤버 계정은 여러 계정 환경에서 이러한 기능에 액세스할 수 없습니다.

다음 표에서는 GuardDuty master 및 회원 계정.

Self(자체)로 나열된 계정 지정은 자신의 계정에 나열된 작업만 수행할 수 있습니다. Any(임의)의 경우는 연결된 계정에 대해 설명된 작업을 계정이 수행할 수 있음을 나타내며, All(전체)의 경우는 지정된 계정에서 수행할 때 연결된 모든 계정에 적용되는 작업을 의미합니다. 대시(–)는 해당 지정의 계정이 나열된 작업을 미리 만들 수 없음을 나타냅니다.

Action Designation
master master 멤버
(조직)‌ (초대장 이용)
AWS Organizations 조직의 계정 보기 Any(임의)*
새 계정에 대해 S3 위협 감지 자동 사용 전체
GuardDuty 활성화 Any(임의)* 자체
GuardDuty 결과 보기 Any(임의)* Any(임의)* 자체
결과 아카이브 Any(임의)* Any(임의)*
억제 규칙 적용 전체 전체
샘플 결과 생성 자체 자체 자체
신뢰할 수 있는 IP 또는 위협 목록 생성 전체 전체
신뢰할 수 있는 IP 또는 위협 목록 업데이트 전체 전체
신뢰할 수 있는 IP 또는 위협 목록 삭제 전체 전체
CloudWatch 이벤트 알림 빈도 설정 전체 전체
결과를 내보낼 Amazon S3 위치 설정 전체 전체
GuardDuty 일시 중지 Any(임의)* Any(임의)*

* 지정된 계정에서 수행하기 전에, 연결된 모든 계정에 대해 이 작업을 수행해야 함을 의미합니다.