Detective의 계정 제한 및 권장 사항 - Amazon Detective

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Detective의 계정 제한 및 권장 사항

Amazon Detective에서 계정을 관리할 때 다음 제한 사항에 유의합니다.

구성원 계정 최대 수

Detective는 각 동작 그래프에서 최대 1,200개의 멤버 계정을 허용합니다.

AWS Organizations 를 사용하여 계정을 관리하는 경우 기본적으로 Detective는 계정 관리 페이지에 최대 5,000개의 멤버 계정을 표시합니다. 모든 계정을 보려면 모든 계정 로드 를 선택합니다. 모든 결과를 반환하는 데 몇 분 정도 걸릴 수 있습니다.

계정 및 리전

AWS Organizations 를 사용하여 계정을 관리하는 경우 조직 관리 계정은 조직의 Detective 관리자 계정을 지정합니다. Detective 관리자 계정은 조직 동작 그래프의 관리자 계정이 됩니다.

Detective 관리자 계정은 모든 리전에서 동일해야 합니다. 조직 관리 계정은 각 리전에 있는 Detective 관리자 계정을 개별적으로 지정합니다. 또한 Detective 관리자 계정은 각 리전의 조직 동작 그래프와 멤버 계정을 개별적으로 관리합니다.

초대를 통해 생성된 멤버 계정의 경우 초대를 보낸 리전에서만 관리자-멤버 연결이 생성됩니다. 관리자 계정은 각 리전에서 Detective를 활성화해야 하며 각 리전마다 별도의 동작 그래프가 있어야 합니다. 그러면 관리자 계정이 각 계정을 해당 리전의 구성원 계정으로 연결하도록 초대합니다.

계정은 동일한 리전 내 여러 동작 그래프의 멤버 계정일 수 있습니다. 계정은 리전당 하나의 동작 그래프의 관리자 계정만 될 수 있습니다. 계정은 여러 리전의 관리자 계정일 수 있습니다.

관리자 계정과 Security Hub 및 GuardDuty

AWS Security Hub 및 Amazon과의 통합이 원활하게 GuardDuty 작동하도록 하려면 동일한 계정이 이러한 모든 서비스의 관리자 계정인 것이 좋습니다.

GuardDuty 및 와의 권장 정렬 AWS Security Hub을 참조하세요.

관리자 계정에 필요한 권한 부여

관리자 계정에 동작 그래프를 관리하는 데 필요한 권한이 있는지 확인하려면 AmazonDetectiveFullAccess 관리형 정책을 IAM 보안 주체에 연결합니다.

Detective에 조직 업데이트 반영

조직의 변경 사항은 Detective에 즉시 반영되지 않습니다.

신규 및 제거된 조직 계정과 같은 대부분의 변경 사항은 Detective에 알림이 전송되는 데 최대 1시간이 걸릴 수 있습니다.

Organizations에서 지정된 Detective 관리자 계정을 변경하면 변경 내용을 전파하는 데 시간이 덜 걸립니다.