멤버 계정에 대한 Amazon Inspector 스캔 활성화 - Amazon Inspector

멤버 계정에 대한 Amazon Inspector 스캔 활성화

조직의 위임된 관리자인 경우 조직의 멤버 계정에 대해 Amazon EC2 및 Amazon ECR 스캔을 활성화할 수 있습니다. 멤버 계정에 대한 스캔을 활성화하면 해당 계정에 대해 Amazon Inspector가 자동으로 활성화되고 해당 계정은 위임된 관리자 계정과 연결됩니다. Amazon Inspector 스캔 유형에 대한 자세한 내용은 Amazon Inspector의 자동 스캔 유형 단원을 참조하세요. 이 단원에서는 멤버 계정에 대한 스캔을 활성화하는 방법에 대해 설명합니다.

멤버 계정 스캔 활성화

멤버 계정 스캔을 다양한 방식으로 활성화할 수 있습니다. 다음 절차에서는 위임된 관리자로서 모든 멤버 계정 및 특정 멤버 계정에 대해 스캔을 활성화하는 방법과 멤버 계정으로서 스캔을 활성화하는 방법에 대해 설명합니다.

모든 멤버 계정에 대한 스캔을 자동으로 활성화하려면
  1. 위임된 관리자 계정 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 리전 선택기를 사용하여 모든 멤버 계정에 대해 스캔을 활성화할 AWS 리전을 선택합니다.

  3. 탐색 창에서 계정 관리를 선택합니다. 계정 탭에 AWS Organizations 관리 계정과 관련된 모든 멤버 계정이 표시됩니다.

  4. 조직 아래에서 계정 번호 옆의 상자를 선택합니다. 그런 다음 활성화를 선택하여 멤버 계정에 적용할 스캔 옵션을 선택합니다. 다음 스캔 유형을 선택할 수 있습니다.

    • Amazon EC2 스캔

    • Amazon ECR 스캔

    • Lambda 표준 스캔

    • Lambda 코드 스캔

    1. 원하는 스캔 유형을 선택한 후 저장을 선택합니다.

    참고

    여러 페이지의 계정이 있는 경우 각 페이지에서 이 단계를 반복해야 합니다. 톱니바퀴 아이콘을 선택하여 각 페이지에 표시되는 계정 수를 변경할 수 있습니다.

  5. 새 멤버 계정에 대해 Inspector 자동 활성화 설정을 켜고 조직에 추가된 새 멤버 계정에 적용할 스캔 옵션을 선택합니다. 다음 스캔 유형을 선택할 수 있습니다.

    • Amazon EC2 스캔

    • Amazon ECR 스캔

    • Lambda 표준 스캔

    • Lambda 코드 스캔

    1. 원하는 스캔 유형을 선택한 후 활성화를 선택합니다.

    참고

    새 멤버 계정에 대해 자동으로 검사기 활성화 설정을 사용하면 조직의 이후 모든 멤버에 대해 Amazon Inspector가 활성화됩니다.

    멤버 계정 수가 5,000개를 초과할 경우 이 설정은 자동으로 꺼집니다. 총 멤버 계정 수가 5,000개 미만으로 줄어들면 이 설정은 자동으로 다시 활성화됩니다.

  6. (권장) 멤버 계정 스캔을 활성화하려는 AWS 리전마다 위 단계를 각각 반복합니다.

특정 멤버 계정에 대한 스캔을 활성화하려면
  1. 위임된 관리자 계정 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 리전 선택기를 사용하여 모든 멤버 계정에 대해 스캔을 활성화할 AWS 리전을 선택합니다.

  3. 탐색 창에서 계정 관리를 선택합니다. 계정 탭에 AWS Organizations 관리 계정과 관련된 모든 멤버 계정이 표시됩니다.

  4. 조직 아래에서 스캔을 활성화하려는 각 멤버 계정 번호 옆의 상자를 선택합니다. 그런 다음 활성화를 선택하여 멤버 계정에 적용할 스캔 옵션을 선택합니다. 다음 스캔 유형을 선택할 수 있습니다.

    • Amazon EC2 스캔

    • Amazon ECR 스캔

    • Lambda 표준 스캔

    • Lambda 코드 스캔

    1. 원하는 스캔 유형을 선택한 후 저장을 선택합니다.

    참고

    여러 페이지의 계정이 있는 경우 각 페이지에서 이 단계를 반복해야 합니다. 톱니바퀴 아이콘을 선택하여 각 페이지에 표시되는 계정 수를 변경할 수 있습니다.

  5. (권장) 특정 멤버에 대한 스캔을 활성화할 AWS 리전마다 위 단계를 반복합니다.

멤버 계정으로 스캔을 활성화하려면
  1. 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 리전 선택기를 사용하여 모든 멤버 계정에 대해 스캔을 활성화할 AWS 리전을 선택합니다.

  3. 탐색 창에서 계정 관리를 선택합니다. 계정 탭에 AWS Organizations 관리 계정과 관련된 모든 멤버 계정이 표시됩니다.

  4. 조직 아래에서 계정 번호 옆의 상자를 선택합니다. 그런 다음 활성화를 선택하여 적용할 스캔 옵션을 선택합니다. 다음 스캔 유형을 선택할 수 있습니다.

    • Amazon EC2 스캔

    • Amazon ECR 스캔

    • Lambda 표준 스캔

    • Lambda 코드 스캔

    1. 원하는 스캔 유형을 선택한 후 저장을 선택합니다.

  5. (권장) 멤버 계정에 대한 스캔을 활성화하려는 리전마다 위 단계를 반복합니다.

    참고

    AWS Organizations 관리 계정에 Amazon Inspector에 대한 위임된 관리자 계정이 있는 경우 해당 계정을 멤버 계정으로 활성화하여 스캔 세부 정보를 볼 수 있습니다.