기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Detective의 계정 제한 및 권장 사항

Amazon Detective에서 계정을 관리할 때 다음 제한 사항에 유의합니다.

구성원 계정 최대 수

Detective는 각 동작 그래프에서 최대 1,200개의 멤버 계정을 허용합니다.

계정 및 리전

를 AWS Organizations 사용하여 계정을 관리하는 경우 조직 관리 계정은 조직의 Detective 관리자 계정을 지정합니다. Detective 관리자 계정은 조직 동작 그래프의 관리자 계정이 됩니다.

Detective 관리자 계정은 모든 리전에서 동일해야 합니다. 조직 관리 계정은 각 리전에 있는 Detective 관리자 계정을 개별적으로 지정합니다. 또한 Detective 관리자 계정은 각 리전의 조직 동작 그래프와 멤버 계정을 개별적으로 관리합니다.

초대를 통해 생성된 멤버 계정의 경우 초대를 보낸 리전에서만 관리자-멤버 연결이 생성됩니다. 관리자 계정은 각 리전에서 Detective를 활성화해야 하며 각 리전마다 별도의 동작 그래프가 있어야 합니다. 그러면 관리자 계정이 각 계정을 해당 리전의 구성원 계정으로 연결하도록 초대합니다.

계정은 동일한 리전 내 여러 동작 그래프의 멤버 계정일 수 있습니다. 계정은 리전당 하나의 동작 그래프의 관리자 계정만 될 수 있습니다. 계정은 여러 리전의 관리자 계정일 수 있습니다.

Security Hub와 관리자 계정 조정 및 GuardDuty

Amazon과의 AWS Security Hub 통합이 GuardDuty 원활하게 진행되도록 하려면 이러한 모든 서비스에서 동일한 계정을 관리자 계정으로 사용하는 것이 좋습니다.

GuardDuty 및 와의 권장 정렬 AWS Security Hub 섹션을 참조하십시오.

관리자 계정에 필요한 권한 부여

관리자 계정이 동작 그래프를 관리하는 데 필요한 권한을 갖도록 하려면 AmazonDetectiveFullAccess 관리형 정책을 IAM 보안 주체에 연결합니다.

Detective에 조직 업데이트 반영

조직의 변경 사항은 Detective에 즉시 반영되지 않습니다.

신규 및 제거된 조직 계정과 같은 대부분의 변경 사항은 Detective에 알림이 전송되는 데 최대 1시간이 걸릴 수 있습니다.

Organizations에서 지정된 Detective 관리자 계정을 변경하면 변경 내용을 전파하는 데 시간이 덜 걸립니다.