AWS Firewall Manager 및 AWS Organizations - AWS Organizations
서비스 연결 역할서비스 보안 주체신뢰할 수 있는 액세스 활성화신뢰할 수 있는 액세스 비활성화위임된 관리자 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Firewall Manager 및 AWS Organizations

AWS Firewall Manager 조직의 및 애플리케이션 전반에서 방화벽 규칙 및 기타 보호를 중앙에서 구성하고 관리하는 데 사용하는 보안 관리 서비스입니다. AWS 계정 Firewall Manager를 사용하면 AWS WAF 규칙을 적용하고, AWS Shield Advanced 보호 기능을 생성하고, Amazon VPC (가상 사설 클라우드) 보안 그룹을 구성 및 감사하고 AWS Network Firewall, 보안 그룹을 배포할 수 있습니다. Firewall Manager를 사용하여 보호 기능을 한 번만 설정하고, 조직 내 모든 계정과 리소스에 자동으로 적용합니다. 새로운 리소스와 계정이 추가될 때도 같습니다. 에 대한 AWS Firewall Manager자세한 내용은 AWS Firewall Manager 개발자 안내서를 참조하십시오.

다음 정보를 AWS Firewall Manager 사용하면 통합에 도움이 AWS Organizations됩니다.

통합 활성화 시 서비스 연결 역할 생성

신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 통해 Firewall Manager는 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.

Firewall Manager와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다.

  • AWSServiceRoleForFMS

서비스 연결 역할이 사용하는 서비스 보안 주체

앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. Firewall Manager가 사용하는 서비스 연결 역할은 다음 서비스 보안 주체에 대한 액세스 권한을 부여합니다.

  • fms.amazonaws.com

Firewall Manager와 상호 신뢰할 수 있는 액세스 활성화

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Firewall Manager 콘솔이나 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다. AWS Organizations

중요

가능하면 AWS Firewall Manager 콘솔이나 도구를 사용하여 Organizations와의 통합을 활성화하는 것이 좋습니다. 이를 통해 서비스에 필요한 리소스를 만드는 등 필요한 모든 구성을 AWS Firewall Manager 수행할 수 있습니다. AWS Firewall Manager에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 이 메모를 참조하십시오.

AWS Firewall Manager 콘솔이나 도구를 사용하여 신뢰할 수 있는 액세스를 활성화하면 이 단계를 완료할 필요가 없습니다.

AWS Organizations 관리 계정으로 로그인하고 조직 내 계정을 AWS Firewall Manager 관리자 계정으로 구성해야 합니다. 자세한 내용은 AWS Firewall Manager 개발자 안내서AWS Firewall Manager 관리자 계정 설정을 참조하세요.

AWS Organizations 콘솔을 사용하거나, AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.

AWS Management Console
Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 탐색 창에서 서비스를 선택합니다.

  3. 서비스 AWS Firewall Manager목록에서 선택합니다.

  4. 신뢰할 수 있는 액세스 활성화를 선택합니다.

  5. 신뢰할 수 있는 액세스 활성화 AWS Firewall Manager 대화 상자에서 활성화를 입력하여 확인한 다음 신뢰할 수 있는 액세스 활성화를 선택합니다.

  6. 전용 AWS Organizations관리자인 경우 관리자에게 이제 콘솔을 사용하여 해당 서비스를 사용할 수 있도록 설정할 수 있다고 알리십시오 AWS Organizations. AWS Firewall Manager

AWS CLI, AWS API
Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화할 수 있습니다.

  • AWS CLI: enable-aws-service-access

    다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 AWS Firewall Manager 서비스로 활성화할 수 있습니다.

    $ aws organizations enable-aws-service-access \ 
    --service-principal fms.amazonaws.com

    이 명령은 성공 시 출력을 생성하지 않습니다.

  • AWS API: 활성화 AWSServiceAccess

Firewall Manager와 상호 신뢰할 수 있는 액세스 비활성화

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Firewall Manager 또는 AWS Organizations 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

중요

가능하면 AWS Firewall Manager 콘솔이나 도구를 사용하여 Organizations와의 통합을 비활성화하는 것이 좋습니다. 이렇게 하면 서비스에 더 이상 필요하지 않은 리소스 또는 액세스 역할을 삭제하는 등 필요한 정리 AWS Firewall Manager 작업을 수행할 수 있습니다. AWS Firewall Manager에서 제공하는 도구를 사용하여 통합을 비활성화할 수 없는 경우에만 다음 단계를 진행합니다.

AWS Firewall Manager 콘솔이나 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화하면 이 단계를 완료할 필요가 없습니다.

Firewall Manager 콘솔을 사용하여 신뢰할 수 있는 액세스를 비활성화하려면

개발자 안내서의 다른 계정을 AWS Firewall Manager 관리자 계정으로 지정하기에 나와 있는 지침에 따라 AWS Firewall Manager 관리자 계정을 변경하거나 취소할 수 있습니다.AWS Firewall Manager

관리자 계정을 해지하는 경우 AWS Organizations 관리 계정에 로그인하여 새 관리자 계정을 설정해야 합니다. AWS Firewall Manager

AWS Organizations 콘솔을 사용하거나 Organizations AWS CLI 명령을 실행하거나 AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

AWS Management Console
Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 탐색 창에서 서비스를 선택합니다.

  3. 서비스 AWS Firewall Manager목록에서 선택합니다.

  4. 신뢰할 수 있는 액세스 비활성화를 선택합니다.

  5. 신뢰할 수 있는 액세스 비활성화 AWS Firewall Manager 대화 상자에서 disable을 입력하여 확인한 다음 신뢰할 수 있는 액세스 비활성화를 선택합니다.

  6. 전용 AWS Organizations관리자인 경우 관리자에게 이제 콘솔이나 도구를 사용하여 해당 서비스를 사용할 수 없도록 설정할 수 있다고 알리십시오 AWS Organizations. AWS Firewall Manager

AWS CLI, AWS API
Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화할 수 있습니다.

  • AWS CLI: disable-aws-service-access

    다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 AWS Firewall Manager 서비스로 사용하지 않도록 설정할 수 있습니다.

    $ aws organizations disable-aws-service-access \
    --service-principal fms.amazonaws.com

    이 명령은 성공 시 출력을 생성하지 않습니다.

  • AWS API: 비활성화 AWSServiceAccess

Firewall Manager에 대한 위임된 관리자 계정 활성화

멤버 계정을 조직의 위임된 관리자로 지정하면 해당 계정의 사용자 및 역할이 Firewall Manager에 대한 관리 작업을 수행할 수 있습니다. 그렇지 않은 경우 조직의 관리 계정에 속한 사용자 또는 역할만 관리 작업을 수행할 수 있습니다. 이는 Firewall Manager 관리와 조직 관리를 분리하는 데 도움을 줍니다.

최소 권한

Organizations 관리 계정의 사용자 또는 역할만 멤버 계정을 조직의 Firewall Manager에 대한 위임된 관리자로 구성할 수 있습니다.

구성원 계정을 조직의 Firewall Manager 관리자로 지정하는 방법에 대한 지침은 AWS Firewall Manager 개발자 안내서의 AWS Firewall Manager 관리자 계정 설정을 참조하십시오.