기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector 위임 관리자 지정
위임 관리자에 대한 중요 고려 사항
다음은 Amazon Inspector에서 위임 관리자의 운영 방식을 정의하는 요소입니다.
- 위임 관리자는 최대 5,000명의 멤버를 관리할 수 있습니다.
-
Amazon Inspector 위임 관리자마다 5,000개의 회원 계정 할당량이 있습니다. 하지만 조직에 포함된 계정이 5,000개가 넘을 수도 있습니다. 회원 계정이 5,000개를 초과하는 경우 Amazon CloudWatch Personal Health Dashboard를 통해 알림을 받고 위임된 관리자 계정으로 이메일을 받게 됩니다.
- 위임 관리자는 리전별로 결정됩니다.
-
AWS Organizations와 달리 Amazon Inspector는 리전 서비스입니다. 즉, Amazon Inspector에서 사용할 위임 관리자를 지정하고, 멤버 계정을 추가하고, 각 AWS 리전 계정에서 스캔 유형을 활성화해야 합니다.
- 조직의 위임 관리자는 한 명입니다.
-
Amazon Inspector 위임 관리자는 조직당 한 명만 있을 수 있습니다. 한 지역의 계정을 위임 관리자로 지정한 경우 다른 모든 지역의 위임 관리자여야 합니다.
- 위임 관리자를 변경해도 멤버 계정의 Amazon Inspector는 비활성화되지 않습니다.
-
위임된 관리자를 제거해도 Amazon Inspector는 해당 계정에서 비활성화되지 않으며 스캔 설정도 영향을 받지 않습니다.
- AWS Organization의 의 모든 기능이 활성화되어 있어야 합니다.
-
의 기본 설정입니다. AWS Organizations 활성화되지 않은 경우 조직의 모든 기능 활성화를 참조하십시오.
위임 관리자를 지정하는 데 필요한 권한
Amazon Inspector를 활성화하고 Amazon Inspector 위임 관리자를 지정할 수 있는 권한이 있어야 합니다.
이러한 권한을 부여하려면 IAM 정책의 끝에 다음 문을 추가합니다.
{ "Sid": "PermissionsForInspectorAdmin", "Effect": "Allow", "Action": [ "inspector2:EnableDelegatedAdminAccount", "organizations:EnableAWSServiceAccess", "organizations:RegisterDelegatedAdministrator", "organizations:ListDelegatedAdministrators", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:DescribeOrganization" ], "Resource": "*" }
AWS 조직의 위임 관리자 지정
다음 절차는 AWS 조직의 위임 관리자를 지정하는 방법을 보여줍니다. 이 지정이 완료되면 Organizations 관리 계정과 선택한 위임 관리자 계정 모두에 대해 Amazon Inspector가 활성화됩니다.
참고
Organizations 관리 계정만 위임 관리자를 지정할 수 있습니다.
Amazon Inspector를 처음으로 활성화하면 계정에 대한 서비스 연결 역할 (SLRAWSServiceRoleForAmazonInspector
) 이 생성됩니다. Amazon Inspector에서 서비스 연결 역할을 사용하는 방법에 대한 자세한 내용은 Amazon Inspector에 서비스 연결 역할 사용 섹션을 참조하세요. 일반적인 서비스 연결 역할에 대한 자세한 내용은 IAM 사용 설명서에서 서비스 연결 역할 사용을 참조하세요.
Amazon Inspector 위임 관리자를 지정하려면
위임된 관리자를 지정한 후에는 위임된 관리자 계정을 변경하거나 제거할 때만 AWS Organizations 관리 계정을 사용해야 합니다.