활성화 AWS Audit Manager - AWS Audit Manager
사전 조건절차다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

활성화 AWS Audit Manager

Audit Manager를 설정하기 위한 사전 요구 사항을 완료했으므로 이제 다음 위치에서 서비스를 활성화할 수 있습니다. AWS 환경.

이 페이지에서는 Audit Manager 콘솔인 Audit Manager를 사용하여 Audit Manager를 활성화하는 방법을 알아봅니다. AWS Command Line Interface (AWS CLI) 또는 Audit ManagerAPI. 요구 사항에 가장 적합한 방법을 선택하고 해당 단계에 따라 Audit Manager를 시작하고 실행하십시오.

사전 조건

에 설명된 작업을 모두 완료했는지 확인하십시오설정을 위한 사전 요구 사항 AWS Audit Manager.

절차

다음을 사용하여 Audit Manager를 활성화할 수 있습니다. AWS Management Console, Audit Manager API 또는 AWS Command Line Interface (AWS CLI).

Audit Manager console
콘솔을 사용하여 Audit Manager를 활성화하려면

  1. https://console.aws.amazon.com/auditmanager/집에서 AWS Audit Manager 콘솔을 엽니다.

  2. IAMID 자격 증명을 사용하여 로그인하십시오.

  3. 설정을 선택합니다. AWS Audit Manager.

    설정 작업 호출의 스크린샷.

  4. 권한에서는 별도의 작업이 필요하지 않습니다. 이는 Audit Manager가 사용자를 대신하여 서비스 연결 역할을 사용하여 데이터 소스에 연결하기 때문입니다. 서비스 연결 역할 권한 보기를 IAM 선택하여 서비스 연결 역할을 검토할 수 있습니다.

    Audit Manager 설정 옵션의 권한 섹션 스크린샷.

  5. 데이터 암호화에서 기본 옵션은 Audit Manager가 데이터를 생성하고 관리하는 것입니다. AWS KMS key 데이터를 안전하게 저장하기 위해.

    Audit Manager 설정을 위한 기본 암호화 설정의 스크린샷

    Audit Manager에서 자체 고객 관리형 키를 사용하여 데이터를 암호화하려면 암호화 설정 사용자 지정 (고급) 옆의 확인란을 선택합니다. 그런 다음 기존 KMS 키를 선택하거나 새 키를 만들 수 있습니다.

    Audit Manager 설정을 위한 사용자 지정 암호화 설정의 스크린샷.

  6. (선택 사항) 위임된 관리자 - 선택 사항에서 Audit Manager가 여러 계정에 대한 평가를 실행하도록 하려면 위임된 관리자 계정을 지정할 수 있습니다. 자세한 내용 및 권장 사항은 활성화 및 설정 AWS Organizations 단원을 참조하십시오.

    Audit Manager 설정 옵션의 위임된 관리자 섹션의 스크린샷.

  7. (선택 사항) 아래 AWS Config — 선택 사항, 활성화하는 것이 좋습니다. AWS Config 최적의 경험을 위해. 이를 통해 Audit Manager는 다음을 사용하여 증거를 생성할 수 있습니다. AWS Config 규칙. 지침 및 권장 설정은 을 참조하십시오활성화 및 설정 AWS Config.

    의 스크린샷 AWS Config Audit Manager 설정 옵션 섹션

  8. (선택 사항) Security Hub - 선택 사항에서 최적의 환경을 위해 Security Hub를 활성화하는 것이 좋습니다. 이를 통해 Audit Manager는 Security Hub 검사를 사용하여 증거를 생성할 수 있습니다. 지침 및 권장 설정은 을 참조하십시오활성화 및 설정 AWS Security Hub.

    Audit Manager 설정 옵션의 Security Hub 섹션 스크린샷.

  9. 설정 완료를 선택하여 설정 프로세스를 마칩니다.

    콘솔에서 Audit Manager 설정을 완료하는 방법을 보여 주는 스크린샷.
AWS CLI
를 사용하여 Audit Manager를 활성화하려면 AWS CLI

명령줄에서 다음 설정 파라미터를 사용하는 register-account 명령을 실행합니다.

  • --kms-key (선택 사항) - 이 파라미터를 사용하여 고객 관리형 키를 사용하는 Audit Manager 데이터를 암호화할 수 있습니다. 여기에 옵션을 지정하지 않으면 Audit Manager에서 옵션을 생성하고 관리합니다. AWS KMS key 데이터의 안전한 저장을 위해 사용자를 대신합니다.

  • --delegated-admin-account (선택 사항) - 이 파라미터를 사용하여 Audit Manager에 대한 조직의 위임된 관리자 계정을 지정합니다. 여기에 옵션을 지정하지 않으면 위임된 관리자가 등록되지 않습니다.

입력 예제 (대체) placeholder text 자신의 정보로:

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

출력 예제:

{
    "status": "ACTIVE"
}

에 대한 자세한 내용은 AWS CLI 그리고 설치에 대한 지침은 AWS CLI 도구는 다음 항목을 참조하십시오. AWS Command Line Interface 사용 설명서.

Audit Manager API
감사 관리자를 사용하여 감사 관리자를 활성화하려면 API

다음 설정 매개변수와 함께 RegisterAccount작업을 사용하십시오.

  • kmsKey(선택 사항) - 이 매개 변수를 사용하여 고객 관리 키를 사용하여 Audit Manager 데이터를 암호화할 수 있습니다. 여기에 옵션을 지정하지 않으면 Audit Manager에서 옵션을 생성하고 관리합니다. AWS KMS key 데이터의 안전한 저장을 위해 사용자를 대신합니다.

  • delegatedAdminAccount(선택 사항) — 이 매개 변수를 사용하여 Audit Manager에 대한 조직의 위임된 관리자 계정을 지정합니다. 지정하지 않으면 위임된 관리자가 등록되지 않습니다.

입력 예제 (대체) placeholder text 자신의 정보로:

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

출력 예제:

{
  "status": "ACTIVE"
}

다음 단계

Audit Manager를 활성화한 후에는 최적의 환경을 위해 몇 가지 권장 기능 및 통합을 설정하는 것이 좋습니다. 자세한 내용은 권장 기능을 활성화하고 AWS 서비스 for AWS Audit Manager 단원을 참조하십시오.