AWS Audit Manager에서 사용자 지정 프레임워크 공유 요청 전송 - AWS Audit Manager
사전 조건절차다음 단계추가 리소스

AWS Audit Manager에서 사용자 지정 프레임워크 공유 요청 전송

이 자습서에서는 사용자 지정 프레임워크를 AWS 계정 및 AWS 리전 간에 공유하는 방법을 설명합니다.

사용자 지정 프레임워크를 공유하면 Audit Manager는 프레임워크의 스냅샷을 만들고 수신자에게 공유 요청을 보냅니다. 수신자는 120일 이내에 공유 프레임워크를 수락해야 합니다. 수락하면 Audit Manager는 공유된 사용자 지정 프레임워크를 지정된 AWS 리전 프레임워크 라이브러리에 복제합니다. 사용자 지정 프레임워크를 자신의 계정으로 다른 리전에 복제하려면 다음 자습서를 사용하고 자신의 AWS 계정 ID를 수신자 계정 ID로 입력하세요.

사전 조건

이 자습서를 시작하기 전에 다음 조건을 충족하는지 확인하세요.

  • Audit Manager 프레임워크 공유 개념 및 용어에 익숙할 것입니다.

  • 공유하려는 사용자 지정 프레임워크는 공유 가능하며 AWS Audit Manager 환경의 프레임워크 라이브러리에 존재합니다.

  • 사용자 지정 프레임워크를 공유하려는 AWS 리전에서 수신자가 이미 AWS Audit Manager을 활성화했습니다.

  • 수신자는 AWS Organizations 관리 계정이 아닙니다.

  • IAM 자격 증명에는 AWS Audit Manager에서 사용자 지정 프레임워크를 공유할 수 있는 적절한 권한이 있습니다. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccessAWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.

작은 정보

시작하기 전에 사용자 지정 프레임워크를 공유할 AWS 계정 ID를 기록해 두세요. 프레임워크를 계정 내 다른 AWS 리전에 복제하는 것이 목표라면 이 ID를 자신의 계정 ID로 사용할 수 있습니다. 자습서의 2단계에는 이 정보가 필요합니다.

절차

1단계: 공유하려는 사용자 지정 프레임워크 식별

먼저 공유하려는 사용자 지정 프레임워크를 식별합니다. Audit Manager의 프레임워크 라이브러리 페이지에서 사용 가능한 모든 사용자 지정 프레임워크 목록을 찾을 수 있습니다.

중요

민감한 데이터가 포함된 사용자 지정 프레임워크를 공유하지 마세요. 여기에는 프레임워크 자체, 해당 컨트롤 세트 및 사용자 지정 프레임워크를 구성하는 모든 사용자 지정 컨트롤에 있는 데이터가 포함됩니다. 자세한 내용은 프레임워크 적합성을 참조하세요.

사용 가능한 사용자 지정 프레임워크를 보려면

  1. https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.

  2. 탐색 창에서 프레임워크 라이브러리를 선택합니다.

  3. 사용자 지정 프레임워크 탭을 선택합니다. 그러면 사용 가능한 사용자 지정 프레임워크 목록이 표시됩니다. 원하는 프레임워크 이름을 선택하여 해당 사용자 지정 프레임워크의 세부 정보를 볼 수 있습니다.

2단계: 공유 요청 보내기

그런 다음 수신자를 지정하고 사용자 지정 프레임워크에 대한 공유 요청을 보냅니다. 수신자는 120일 이내에 공유 요청이 만료되기 전에 공유 요청에 응답해야 합니다.

공유 요청을 보내려면

  1. 프레임워크 라이브러리의 사용자 지정 프레임워크 탭에서 프레임워크 이름을 선택하여 세부 정보 페이지를 엽니다. 여기에서 작업을 선택한 다음 사용자 지정 프레임워크 공유를 선택합니다.

    • 또는 프레임워크 라이브러리의 목록에서 사용자 지정 프레임워크를 선택하고 작업을 선택한 다음 사용자 지정 프레임워크 공유를 선택합니다. 사용자 지정 프레임워크의 크기에 따라 Audit Manager가 공유 요청을 준비하는 데 이 방법을 사용할 경우 몇 초 정도 걸릴 수 있습니다.

  2. 대화 상자에 표시되는 알림을 검토하세요.

  3. agree를 입력한 다음 동의를 선택하여 계속 진행하세요.

  4. 그 다음 화면에서 아래 단계를 따릅니다.

    • AWS 계정 아래에 수신자의 계정 ID를 입력합니다. 이는 자신의 계정 ID일 수 있습니다.

    • AWS 리전 아래에 드롭다운 목록에서 수신자의 리전을 선택합니다.

    • (선택 사항) 수신자에게 보내는 메시지에 공유 중인 사용자 지정 프레임워크에 대한 의견을 선택적으로 입력합니다.

    • 사용자 지정 프레임워크 세부 정보에서 세부 정보를 검토하여 이 프레임워크를 공유할 것인지 확인하세요.

  5. 공유를 선택합니다.

참고

다음 사항에 유의하세요.

  • 사용자 지정 프레임워크를 다른 AWS 계정와 공유하면 해당 프레임워크가 지정된 AWS 리전에만 복제됩니다. 공유 요청을 수락한 후 수신자는 필요에 따라 여러 리전에 프레임워크를 복제할 수 있습니다.

  • AWS 리전 전체에서 사용자 지정 프레임워크를 공유하는 경우 공유 요청 작업을 처리하는 데 최대 10분이 걸릴 수 있습니다. 리전 간 공유 요청을 보낸 후에는 나중에 다시 확인하여 공유 요청이 성공적으로 전송되었는지 확인하는 것이 좋습니다.

  • 공유 요청을 보내면 Audit Manager는 공유 요청 생성 시 사용자 지정 프레임워크의 스냅샷을 생성합니다. 공유 요청을 보낸 후 사용자 지정 프레임워크를 업데이트해도 요청이 자동으로 업데이트되지 않습니다. 업데이트된 프레임워크의 최신 버전을 공유하려면 공유 요청을 다시 보내면 됩니다. 새 스냅샷의 만료일은 재공유일로부터 120일입니다.

3단계: 보낸 요청 보기

보낸 요청 탭을 선택하여 전송한 모든 공유 요청의 목록을 볼 수 있습니다. 필요에 따라 이 목록을 필터링할 수 있습니다. 예를 들어 필터를 적용하여 향후 30일 이내에 만료되는 요청만 표시할 수 있습니다.

보낸 요청을 보고 필터링하려면

  1. 탐색 창에서 공유 요청을 선택합니다.

  2. 보낸 요청 탭을 선택합니다.

  3. (선택 사항) 필터를 적용하여 어떤 보낸 요청이 표시되는지 세밀하게 조정합니다. 모든 상태 드롭다운 목록을 찾아 필터를 다음 중 하나로 변경하면 이 작업을 수행할 수 있습니다.

    상태 표시기 설명

    활성

    		 이 필터는 수신자의 응답을 기다리고 있는 공유 요청을 표시합니다.

    만료 예정

    		 이 필터는 향후 30일 내에 만료되는 공유 요청을 표시합니다.

    공유

    		 이 필터는 수신자가 수락한 공유 요청을 표시합니다. 이제 공유된 사용자 지정 프레임워크가 수신자의 프레임워크 라이브러리에 있습니다.

    비활성

    		 이 필터는 수신자가 조치를 취하기 전에 거부, 취소 또는 만료된 공유 요청을 표시합니다. 자세한 내용을 보려면 비활성이라는 단어를 선택하세요.

    복제 중

    		 수락된 공유 요청이 수신자의 프레임워크 라이브러리에 복제되고 있음을 나타냅니다.

    실패

    		 이 필터는 수신자에게 성공적으로 전송되지 않은 공유 요청을 표시합니다. 자세한 내용을 보려면 실패라는 단어를 선택하세요.
참고

공유 요청을 처리하는 데 최대 15분이 소요될 수 있습니다. 따라서 수신자에게 공유 요청을 보낼 때 오류가 발생한 경우 실패 상태가 즉시 표시되지 않을 수 있습니다. 나중에 다시 확인하여 공유 요청이 성공적으로 전송되었는지 확인하는 것이 좋습니다.

4단계(선택 사항): 공유 요청 취소

만료되기 전에 활성 공유 요청을 취소해야 하는 경우 언제든지 요청을 취소할 수 있습니다. 이 단계는 선택 사항입니다. 조치를 취하지 않으면 만료일 이후 수신자가 공유 요청을 수락할 수 없게 됩니다.

공유 요청 취소하기

  1. 탐색 창에서 공유 요청을 선택합니다.

  2. 보낸 요청 탭을 선택합니다.

  3. 취소하려는 프레임워크를 선택하고 요청 취소를 선택합니다.

  4. 나타나는 팝업 창에서 취소를 선택합니다.

참고

상태가 활성 또는 만료 예정인 공유 요청에 대한 액세스 권한만 취소할 수 있습니다. 수신자가 공유 요청을 수락한 후에는 해당 사용자 지정 프레임워크에 대한 수신자의 액세스 권한을 더 이상 취소할 수 없습니다. 이는 이제 사용자 지정 프레임워크의 복사본이 수신자의 프레임워크 라이브러리에 존재하기 때문입니다.

AWS 리전 전반에서 프레임워크를 공유할 때 공유 요청 작업을 처리하는 데 최대 10분이 소요될 수 있습니다. 리전 간 공유 요청을 취소한 후에는 나중에 다시 확인하여 공유 요청이 성공적으로 취소되었는지 확인하는 것이 좋습니다.

다음 단계

업데이트된 프레임워크에 대한 공유 요청 재전송

사용자 지정 프레임워크에 대한 공유 요청을 보낸 다음 동일한 프레임워크를 업데이트할 수 있습니다. 이렇게 하면 공유 요청이 프레임워크의 최신 버전을 반영하도록 자동으로 업데이트되지 않습니다. 하지만 상태가 활성, 공유 또는 만료 예정이면 기존 공유 요청을 업데이트할 수 있습니다. 이렇게 하려면 기존 요청과 동일한 세부 정보가 포함된 새 공유 요청을 다시 보내야 합니다. 새 공유 요청에는 동일한 사용자 지정 프레임워크 ID, 수신자 계정 ID, 수신자 AWS 리전를 포함하세요. 새 공유 요청과 함께 새 의견을 제공할 수도 있습니다.

공유 요청을 재전송할 때는 다음 사항에 유의하세요.

  • 업데이트가 성공하려면 새 요청이 동일한 사용자 지정 프레임워크 ID에 대한 것이어야 합니다. 또한 기존 요청과 동일한 수신자 계정 ID 및 리전을 지정해야 합니다.

  • 사용자 지정 프레임워크의 이름이 변경된 경우 업데이트된 공유 요청에는 최신 이름이 표시됩니다.

  • 새 의견을 입력하면 업데이트된 공유 요청에 최신 의견이 표시됩니다.

  • 공유 요청을 다시 보내면 만료 날짜가 6개월 연장됩니다.

업데이트된 프레임워크에 대한 공유 요청 재전송하기

  1. 프레임워크 라이브러리의 사용자 지정 프레임워크 탭에서 공유하려는 프레임워크의 이름을 선택합니다. 그러면 프레임워크 세부 정보 페이지가 열립니다.

  2. 작업을 선택한 다음 사용자 지정 프레임워크 공유를 선택합니다.

  3. 대화 상자에 표시되는 알림을 검토하고 agree를 입력한 다음 동의를 선택하여 계속하세요.

  4. 그 다음 화면에서 아래 단계를 따릅니다.

    • AWS 계정 아래에, 기존 공유 요청에서 지정한 것과 동일한 계정 ID를 입력합니다.

    • AWS 리전 아래에, 기존 공유 요청에서 지정한 것과 동일한 리전을 선택합니다.

    • (선택 사항) 수신자에게 보내는 메시지에 업데이트된 사용자 지정 프레임워크에 대한 의견을 선택적으로 입력합니다.

    • 사용자 지정 프레임워크 세부 정보에서 세부 정보를 검토하여 공유 요청을 다시 보낼 것인지 확인합니다.

  5. 공유를 선택하여 공유 요청을 재전송하고 업데이트합니다.

추가 리소스

사용자 지정 프레임워크를 공유할 때 발생할 수 있는 문제에 대한 해결책을 찾으려면 프레임워크 문제 해결 섹션을 참조하세요.