AWS Shield 네트워크 보안 디렉터 활성화 - AWS WAF, AWS Firewall Manager AWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터
AWS Shield 네트워크 보안 디렉터 활성화 및 서비스 관리자 위임위임된 관리자가 있는 멤버 계정에 대해 AWS Shield 네트워크 보안 디렉터 활성화

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 콘솔 작업을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Shield 네트워크 보안 디렉터 활성화

참고

AWS Shield 네트워크 보안 디렉터는 공개 평가판 릴리스이며 변경될 수 있습니다.

AWS Shield 네트워크 보안 디렉터는 AWS Organizations를 통해 AWS 계정에 대해 활성화됩니다. 설명서의이 섹션에서는 AWS 조직의 AWS Shield 네트워크 보안 디렉터를 활성화하는 데 필요한 모든 단계를 설명합니다.

이 섹션에는 네트워크 보안 디렉터 설정을 완료하는 데 필요한 두 단계가 포함되어 있습니다.

  1. AWS 조직 관리 계정은 AWS Shield 네트워크 보안 디렉터를 활성화하고, 조직의 위임된 관리자를 지정하고, 해당 위임된 관리자 정책을 생성합니다.

  2. 조직의 위임된 관리자는 조직의 사용자 선택 리전 및 대상 멤버 계정에 대해 AWS Shield 네트워크 보안 디렉터를 활성화하는 정책을 생성합니다.

AWS Shield 네트워크 보안 디렉터 활성화 및 서비스 관리자 위임

AWS Shield 네트워크 보안 디렉터에 위임된 관리자 계정을 할당할 때 AWS Shield 네트워크 보안 디렉터는 AWS Security Hub와 같은 다른 AWS 보안 서비스에 대해 이미 구성된 경우 기존 위임된 관리자를 추천합니다. 위임된 관리자가 없는 경우 조직에서 멤버 계정을 선택하라는 메시지가 표시됩니다. 조직의 관리 계정은 위임된 관리자로 지정할 수 없습니다.

AWS Shield 네트워크 보안 디렉터에 대한 관리자를 지정하려면

  1. AWS 조직 관리 AWS 계정 자격 증명으로 계정에 로그인하고 https://console.aws.amazon.com/wafv2/network-security-director/ AWS Shield 네트워크 보안 디렉터 콘솔을 엽니다.

  2. 네트워크 보안 디렉터 홈 페이지에서 시작하기를 선택합니다.

  3. 위임된 관리자 계정에서 제공된 옵션에 따라 관리자 계정을 선택합니다. 일관된 거버넌스를 위해 보안 서비스 전반에 걸쳐 동일한 위임된 관리자를 사용하는 것이 가장 좋습니다.

  4. 위임된 관리자 정책의 경우 다음 옵션 중 하나를 선택하여 정책 설명을 추가합니다.

    1. (옵션 1) 업데이트하기를 선택합니다. 정책 설명 아래의 상자를 선택하여 AWS Shield 네트워크 보안 디렉터가 위임된 관리자에게 필요한 모든 권한을 부여하는 위임 정책을 자동으로 생성할지 확인합니다.

    2. (옵션 2) 수동으로 연결하기를 선택합니다. 복사 및 연결을 선택합니다. AWS 조직 콘솔의 AWS 조직에 대한 위임된 관리자에서 위임을 선택하고 위임 정책 편집기에 리소스 정책을 붙여넣은 다음 정책 생성을 선택합니다. AWS Shield 네트워크 보안 디렉터 콘솔에서 현재 위치의 탭을 엽니다.

  5. 시작하기 완료를 선택합니다.

이 단계가 끝나면 다음 작업이 완료됩니다.

  • AWS Shield 네트워크 보안 디렉터에 대한 신뢰할 수 있는 액세스 활성화. 이렇게 하면 네트워크 보안 디렉터가 정책 범위에 있는 멤버 계정 내에 서비스 연결 역할을 생성할 수 있습니다.

  • 조직의 관리 계정에 대한 서비스 연결 역할 AWSServiceRoleForNetworkSecurityDirector 생성.

  • AWS Shield 네트워크 보안 디렉터의 위임된 관리자 등록.

  • AWS Shield 네트워크 보안 디렉터의 위임된 관리자가 AWS Organizations APIs.

설정이 완료되면 설정 페이지로 리디렉션되어 위임된 관리자를 업데이트 또는 제거하고, 위임 정책을 관리하고, 네트워크 보안 디렉터를 서비스로 비활성화할 수 있습니다. 향후 조직의 관리 계정으로이 설정 페이지에 액세스하려면 네트워크 보안 디렉터 콘솔로 이동하여 설정 관리를 선택합니다.

위임된 관리자가 있는 멤버 계정에 대해 AWS Shield 네트워크 보안 디렉터 활성화

이 단계는 위임된 관리자가 완료해야 합니다. AWS 조직의 관리 계정이 위임된 관리자를 지정하면 해당 관리자는 조직 내에서 리전을 활성화할 수 있는 권한을 부여하는 정책을 생성해야 합니다. 구성된 모든 정책은 AWS Shield 네트워크 보안 디렉터 콘솔의 리전 및 계정 정책 섹션에서 사용할 수 있습니다. 아래 절차에서는이 정책을 생성하는 방법을 간략하게 설명합니다.

대상 계정에 대해 리전을 활성화하는 정책을 생성하고 연결하려면

  1. 위임된 관리자 자격 증명으로 AWS 계정에 로그인하고 https://console.aws.amazon.com/wafv2/network-security-director/ AWS Shield 네트워크 보안 디렉터 콘솔을 엽니다.

  2. AWS Shield 네트워크 보안 디렉터 홈 페이지에서 활성화를 선택합니다.

  3. 세부 정보에 정책에 대한 이름과 선택적 설명을 입력합니다.

  4. 계정 선택에서 다음 옵션 중 하나를 선택합니다. 정책을 모든 조직 단위 및 계정에 적용하려면 모든 조직 단위 및 계정을 선택합니다. 정책을 특정 조직 단위 및 계정에 적용하려면 특정 조직 단위 및 계정을 선택합니다. 검색 창 또는 조직 구조 트리를 사용하여 정책을 적용할 조직 단위 및 계정을 지정합니다.

  5. 리전에서이 정책에 대해 활성화하거나 비활성화할 리전을 선택합니다. 선택을 완료하기 성능 고려 사항 전에 섹션을 참조하세요.

  6. 변경 사항을 검토한 다음 네트워크 보안 디렉터 활성화를 선택합니다.

이 단계가 끝나면 다음 작업이 완료됩니다.

  • 현재 위임된 관리자 계정에 대한 서비스 연결 역할 AWSServiceRoleForNetworkSecurityDirector 생성.

  • AWS Shield 네트워크 보안 디렉터가 활성화된 리전 및 연결된 대상에서 스캔을 실행할 수 있도록 하는 정책 생성.

  • 요약 대시보드로 리디렉션하면 조직 전체의 인사이트와 각 계정에 대한 리소스 수준 세부 정보를 볼 수 있습니다.

이제 설정이 완료되었으므로 요약 대시보드 페이지로 리디렉션됩니다.이 페이지에서 조직 전체의 인사이트와 각 계정에 대한 리소스 수준 세부 정보를 볼 수 있습니다. 위임된 관리자 계정으로 향후 정책을 관리하려면 네트워크 보안 디렉터 콘솔로 이동하여 설정 관리를 선택합니다.