AWS Audit Manager 활성화 - AWS Audit Manager
사전 조건절차다음 단계

AWS Audit Manager 활성화

이제 Audit Manager를 설정하기 위한 사전 조건을 완료했으므로 AWS 환경에서 서비스를 활성화할 수 있습니다.

이 페이지에서는 Audit Manager 콘솔, AWS Command Line Interface(AWS CLI) 또는 Audit Manager API를 사용하여 Audit Manager를 활성화하는 방법을 알아봅니다. 필요에 가장 적합한 방법을 선택하고 해당 단계에 따라 Audit Manager를 시작하고 실행합니다.

사전 조건

AWS Audit Manager 설정을 위한 사전 조건에 설명된 모든 작업을 완료했는지 확인합니다.

절차

AWS Management Console, Audit Manager API 또는 AWS Command Line Interface(AWS CLI)를 사용하여 Audit Manager를 활성화할 수 있습니다.

Audit Manager console
콘솔을 사용하여 Audit Manager를 활성화하려면

  1. https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.

  2. IAM 자격 증명의 보안 인증 정보를 사용하여 로그인합니다.

  3. 설정AWS Audit Manager을 선택합니다.

    설정 작업 호출의 스크린샷.

  4. 권한에서는 별도의 작업이 필요하지 않습니다. 이는 Audit Manager가 사용자를 대신하여 서비스 연결 역할을 사용하여 데이터 소스에 연결하기 때문입니다. IAM 서비스 연결 역할 권한 보기를 선택하여 서비스 연결 역할을 검토할 수 있습니다.

    Audit Manager 설정 옵션의 권한 섹션 스크린샷.

  5. 데이터 암호화에서 기본 옵션은 Audit Manager가 데이터를 안전하게 저장하기 위한 AWS KMS key를 만들고 관리하는 것입니다.

    Audit Manager 설정을 위한 기본 암호화 설정의 스크린샷

    Audit Manager에서 자체 고객 관리형 키를 사용하여 데이터를 암호화하려면 암호화 설정 사용자 지정 (고급) 옆의 확인란을 선택합니다. 기존 KMS 키를 선택하거나 새로 만들 수 있습니다.

    Audit Manager 설정을 위한 사용자 지정 암호화 설정의 스크린샷.

  6. (선택 사항) 위임된 관리자 - 선택 사항에서 Audit Manager가 여러 계정에 대한 평가를 실행하도록 하려면 위임된 관리자 계정을 지정할 수 있습니다. 자세한 내용 및 권장 사항은 AWS Organizations 활성화 및 설정 단원을 참조하십시오.

    Audit Manager 설정 옵션의 위임된 관리자 섹션의 스크린샷.

  7. (선택 사항) AWS Config – 선택 사항에서 최적의 환경을 위해 AWS Config를 활성화하는 것이 좋습니다. 이를 통해 Audit Manager는 AWS Config 규칙을 사용하여 증거를 생성할 수 있습니다. 지침 및 권장 설정은 AWS Config 활성화 및 설정 섹션을 참조하세요.

    Audit Manager 설정 옵션의 AWS Config 섹션 스크린샷.

  8. (선택 사항) Security Hub - 선택 사항에서 최적의 환경을 위해 Security Hub를 활성화하는 것이 좋습니다. 이를 통해 Audit Manager는 Security Hub 검사를 사용하여 증거를 생성할 수 있습니다. 지침 및 권장 설정은 AWS Security Hub 활성화 및 설정 섹션을 참조하세요.

    Audit Manager 설정 옵션의 Security Hub 섹션 스크린샷.

  9. 설정 완료를 선택하여 설정 프로세스를 마칩니다.

    콘솔에서 Audit Manager 설정을 완료하는 방법을 보여 주는 스크린샷.
AWS CLI
AWS CLI를 사용하여 Audit Manager를 활성화하려면

명령줄에서 다음 설정 파라미터를 사용하는 register-account 명령을 실행합니다.

  • --kms-key (선택 사항) - 이 파라미터를 사용하여 고객 관리형 키를 사용하는 Audit Manager 데이터를 암호화할 수 있습니다. 여기서 옵션을 지정하지 않으면 Audit Manager가 데이터의 안전한 저장을 위해 사용자를 대신하여 AWS KMS key를 생성하고 관리합니다.

  • --delegated-admin-account (선택 사항) - 이 파라미터를 사용하여 Audit Manager에 대한 조직의 위임된 관리자 계정을 지정합니다. 여기에 옵션을 지정하지 않으면 위임된 관리자가 등록되지 않습니다.

입력 예제(자리표시자 텍스트를 자신의 정보로 대체):

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

출력 예제:

{
    "status": "ACTIVE"
}

AWS CLI에 대한 자세한 내용과 AWS CLI 도구 설치에 대한 지침은 AWS Command Line Interface 사용 설명서에서 다음을 참조하세요.

Audit Manager API
Audit Manager API를 사용하여 Audit Manager를 활성화하려면

다음 설정 파라미터와 함께 RegisterAccount 작업을 사용합니다.

  • kmsKey(선택 사항) - 이 파라미터를 사용하면 고객 관리형 키를 사용하여 Audit Manager 데이터를 암호화할 수 있습니다. 여기서 옵션을 지정하지 않으면 Audit Manager가 데이터의 안전한 저장을 위해 사용자를 대신하여 AWS KMS key를 생성하고 관리합니다.

  • delegatedAdminAccount (선택 사항) - 이 파라미터를 사용하여 Audit Manager에 대한 조직의 위임된 관리자 계정을 지정합니다. 지정하지 않으면 위임된 관리자가 등록되지 않습니다.

입력 예제(자리표시자 텍스트를 자신의 정보로 대체):

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

출력 예제:

{
  "status": "ACTIVE"
}

다음 단계

Audit Manager를 활성화한 후에는 최적의 경험을 위해 몇 가지 권장 기능과 통합을 설정하는 것이 좋습니다. 자세한 내용은 AWS Audit Manager에 대한 권장 기능 및 AWS 서비스 활성화 단원을 참조하십시오.