기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
프레임워크 공유 개념 및 용어
다음 주요 개념을 익히면 AWS Audit Manager 사용자 지정 프레임워크 공유 기능을 더 잘 활용할 수 있습니다.
중요 사항
- 발신자
-
공유 요청의 생성자이며 사용자 지정 AWS 계정 프레임워크가 있는 위치입니다. 발신자는 누구와도 사용자 지정 프레임워크를 공유할 수 있습니다. AWS 계정또는 사용자 지정 프레임워크를 자신의 AWS 리전 계정으로 지원되는 모든 지원 프레임워크에 복제할 수도 있습니다.
- 수신자
-
이는 공유 프레임워크의 소비자입니다. 수신자는 발신자의 공유 요청을 수락하거나 거부할 수 있습니다.
참고
수신자는 위임된 관리자 계정일 수 있습니다. 하지만 사용자 지정 프레임워크를 AWS Organizations 관리 계정과 공유할 수는 없습니다.
- 프레임워크 자격
-
사용자 지정 프레임워크만 공유할 수 있습니다. 기본적으로 표준 프레임워크는 이미 모든 AWS 리전 곳에 AWS 계정 AWS Audit Manager 존재하며 활성화되어 있습니다. 또한 공유하는 사용자 지정 프레임워크에는 민감한 데이터가 포함되어서는 안 됩니다. 여기에는 프레임워크 자체, 해당 컨트롤 세트 및 사용자 지정 프레임워크의 일부인 모든 사용자 지정 컨트롤에 있는 데이터가 포함됩니다.
중요
에서 제공하는 일부 표준 프레임워크에는 라이선스 계약의 적용을 받는 저작권이 있는 자료가 AWS Audit Manager 포함되어 있습니다. 사용자 지정 프레임워크에는 이러한 프레임워크에서 파생된 콘텐츠가 포함될 수 있습니다. 표준 프레임워크가 공유 불가 대상으로 지정된 경우, 표준 프레임워크에서 파생된 사용자 지정 프레임워크를 공유할 수 없습니다. 단 AWS, 표준 프레임워크 소유자로부터 공유 권한을 받은 경우는 예외입니다.
공유할 수 있는 표준 프레임워크를 알아보려면 다음 테이블을 참조하세요.
- 공유 요청
-
사용자 지정 프레임워크를 공유하려면 공유 요청을 생성합니다. 공유 요청은 수신자를 지정하고 사용자 지정 프레임워크를 사용할 수 있음을 알립니다. 수신자는 120일 이내에 수락 또는 거부를 통해 공유 요청에 응답해야 합니다. 120일 내에 조치를 취하지 않으면 공유 요청이 만료되고 수신자는 프레임워크 라이브러리에 사용자 정의 프레임워크를 추가할 수 없게 됩니다. 발신자와 수신자는 프레임워크 라이브러리의 공유 요청 페이지에서 공유 요청을 보고 조치를 취할 수 있습니다.
- 요청 상태 공유하기
-
공유 요청의 상태는 다음 중 하나일 수 있습니다.
상태 표시기 설명 활성
이는 공유 요청이 수신자에게 성공적으로 전송되었으며 응답을 기다리고 있음을 나타냅니다. 만료 예정
이는 향후 30일 이내에 만료되는 공유 요청을 나타냅니다. 공유
이는 수신자가 수락한 공유 요청을 나타냅니다. 비활성
이는 수신자가 조치를 취하기 전에 취소, 거부 또는 만료된 공유 요청을 나타냅니다. 복제
이는 수락된 공유 요청이 수신자의 프레임워크 라이브러리에 복제되고 있음을 나타냅니다. 실패
이는 공유 요청이 수신자에게 성공적으로 전송되지 않았음을 나타냅니다. - 공유 요청 알림
-
Audit Manager는 수신자가 공유 요청을 받으면 이를 알립니다. 공유 요청이 향후 30일 내에 만료될 예정이면 수신자와 발신자 모두 알림을 받습니다.
-
수신자의 경우 활성 또는 만료 예정 상태인 수신된 요청 옆에 파란색 알림 점이 나타납니다. 수신자는 공유 요청을 수락하거나 거부하여 알림을 해결할 수 있습니다.
-
발신자의 경우 보낸 요청이 만료 예정 상태일 때 파란색 알림 점이 나타납니다. 알림은 수신자가 요청을 수락하거나 거부하면 해결됩니다. 그렇지 않으면 요청이 만료될 때 문제가 해결됩니다. 또한 발신자는 공유 요청을 취소하여 알림을 해결할 수 있습니다.
-
- 발신자 소유권
-
발신자는 공유하는 사용자 지정 프레임워크에 대한 전체 액세스 권한을 유지합니다. 만료되기 전에 공유 요청을 취소하여 언제든지 활성 공유 요청을 취소할 수 있습니다. 하지만 수신자가 공유 요청을 수락한 후에는 발신자가 해당 사용자 지정 프레임워크에 대한 수신자의 액세스 권한을 더 이상 취소할 수 없습니다. 이는 수신자가 요청을 수락하면 Audit Manager가 수신자의 프레임워크 라이브러리에 사용자 지정 프레임워크의 독립적인 사본을 생성하기 때문입니다.
발신자의 사용자 지정 프레임워크를 복제하는 것 외에도 Audit Manager는 해당 프레임워크에 속하는 모든 사용자 지정 컨트롤 세트 및 사용자 지정 컨트롤을 복제합니다. 하지만 Audit Manager는 사용자 지정 프레임워크에 연결된 태그를 복제하지 않습니다.
- 수신자 소유권
-
수신자는 자신이 수락한 사용자 지정 프레임워크에 대한 전체 액세스 권한을 가집니다. 수신자가 요청을 수락하면 Audit Manager는 사용자 지정 프레임워크를 해당 프레임워크 라이브러리의 사용자 지정 프레임워크 탭에 복제합니다. 그러면 수신자가 다른 사용자 지정 프레임워크와 동일한 방식으로 공유 사용자 지정 프레임워크를 관리할 수 있습니다. 수신자는 다른 발신자로부터 수신한 사용자 지정 프레임워크를 공유할 수 있습니다. 수신자는 발신자가 공유 요청을 보내는 것을 차단할 수 없습니다.
- 공유 프레임워크 만료
-
발신자가 공유 요청을 생성하면 Audit Manager는 120일 후에 요청이 만료되도록 설정합니다. 수신자는 요청이 만료되기 전에 공유 프레임워크를 수락하고 해당 프레임워크에 대한 액세스 권한을 얻을 수 있습니다. 이 기간 동안 수신자가 수락하지 않으면 공유 요청이 만료됩니다. 이 시점 이후에는 만료된 공유 요청 기록이 기록에 남습니다. 만료된 공유 프레임워크의 스냅샷은 감사 목적으로 1년 TTL 동안 S3 버킷에 보관됩니다.
발신자는 공유 요청이 만료되기 전에 언제든지 공유 요청을 취소할 수 있습니다.
- 공유 프레임워크 데이터 저장 및 백업
-
공유 요청을 생성하면 Audit Manager는 사용자 지정 프레임워크의 스냅샷을 미국 동부 (버지니아 북부) AWS 리전에 저장합니다. 또한 Audit Manager는 동일한 스냅샷의 백업을 미국 서부 (오레곤) AWS 리전에 저장합니다.
Audit Manager는 다음 이벤트 중 하나가 발생할 때 스냅샷과 백업 스냅샷을 삭제합니다.
-
발신자가 공유 요청을 취소합니다.
-
수신자가 공유 요청을 거부합니다.
-
수신자가 오류가 발생하여 공유 요청을 성공적으로 수락하지 못합니다.
-
공유 요청은 수신자가 요청에 응답하기 전에 만료됩니다.
발신자가 공유 요청을 다시 보내면 스냅샷은 사용자 지정 프레임워크의 최신 버전에 해당하는 업데이트된 버전으로 대체됩니다.
수신자가 공유 요청을 수락하면 스냅샷이 공유 요청에 지정된 주소로 복제됩니다. AWS 계정 AWS 리전
-
- 공유 프레임워크 버전 관리
-
사용자 지정 프레임워크를 공유하면 Audit Manager는 지정된 지역 AWS 계정 및 지역에 해당 프레임워크의 독립적인 복사본을 만듭니다. 즉, 다음 사항에 유의해야 합니다.
-
수신자가 수락하는 공유 프레임워크는 공유 요청 생성 시점의 프레임워크 스냅샷입니다. 공유 요청을 보낸 후 원본 사용자 지정 프레임워크를 업데이트해도 요청이 자동으로 업데이트되지 않습니다. 업데이트된 프레임워크의 최신 버전을 공유하려면 공유 요청을 다시 보내면 됩니다. 새 스냅샷의 만료일은 재공유일로부터 120일입니다.
사용자 지정 프레임워크를 다른 AWS 계정 사람과 공유한 다음 프레임워크 라이브러리에서 삭제해도 공유된 사용자 지정 프레임워크는 수신자의 프레임워크 라이브러리에 남아 있습니다.
사용자 지정 프레임워크를 계정에 속한 다른 AWS 리전 계정과 공유한 다음 첫 번째 AWS 리전영역에서 해당 사용자 지정 프레임워크를 삭제해도 사용자 지정 프레임워크는 두 번째 지역에 남아 있습니다.
-
공유 사용자 지정 프레임워크를 수락한 후 삭제하면 사용자 지정 프레임워크의 일부로 복제된 모든 사용자 지정 컨트롤이 컨트롤 라이브러리에 남아 있습니다.
-
추가 리소스
