기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
위임된 GuardDuty 관리자 계정 지정
이 섹션에서는 조직에서 위임된 관리자 GuardDuty를 지정하는 단계를 제공합니다.
AWS 조직의 관리 계정인 경우 위임된 GuardDuty 관리자 계정의 작동 방식에 사용 고려 사항 및 권장 사항 대해를 읽어야 합니다. 계속하기 전에 위임된 GuardDuty 관리자 계정을 지정하는 데 필요한 권한가 있는지 확인하세요.
선호하는 액세스 방법을 선택하여 조직의 위임된 GuardDuty 관리자 계정을 지정합니다. 관리 계정만 이 단계를 수행할 수 있습니다.
- Console
-
에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/
. 로그인하려면 AWS Organizations 조직의 관리 계정 자격 증명을 사용합니다.
-
페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 조직의 위임된 GuardDuty 관리자 계정을 지정할 리전을 선택합니다.
-
현재 리전의 관리 계정에 대해 GuardDuty 가 활성화되어 있는지 여부에 따라 다음 중 하나를 수행합니다.
-
GuardDuty 이 활성화된 경우 Amazon GuardDuty - 모든 기능을 선택하고 시작하기를 선택합니다. 이 작업을 수행하면 시작 GuardDuty 페이지로 이동합니다.
-
GuardDuty 이 활성화된 경우 탐색 창에서 설정을 선택합니다.
-
-
위임된 관리자에서 조직의 위임된 GuardDuty 관리자 계정으로 지정할 계정의 12자리 AWS 계정 ID를 입력합니다.
새로 지정된 위임된 GuardDuty 관리자 계정에 GuardDuty 대해를 활성화해야 합니다. 그렇지 않으면 조치를 취할 수 없습니다.
-
위임을 선택합니다.
-
(권장) 이전 단계를 반복하여 GuardDuty 활성화 AWS 리전 한 각에서 위임된 GuardDuty 관리자 계정을 지정합니다.
- API/CLI
-
-
실행enableOrganizationAdminAccount AWS 계정 조직 관리 계정의 보안 인증 정보 사용
-
또는 AWS Command Line Interface 를 사용하여이 작업을 수행할 수 있습니다. 다음 AWS CLI 명령은 현재 리전에 대해서만 위임된 GuardDuty 관리자 계정을 지정합니다. 다음 AWS CLI 명령을 실행하고
111111111111를 위임된 GuardDuty 관리자 계정으로 지정하려는 계정의 AWS 계정 ID로 바꿔야 합니다.aws guardduty enable-organization-admin-account --admin-account-id111111111111다른 리전에 대해 위임된 GuardDuty 관리자 계정을 지정하려면 AWS CLI 명령에서 리전을 지정합니다. 다음 예제에서는 미국 서부(오레곤)에서 위임된 GuardDuty 관리자 계정을 활성화하는 방법을 보여줍니다. 를 위임된 GuardDuty 관리자 계정을 할당하려는 리전
us-west-2으로 바꿔야 합니다.aws guardduty enable-organization-admin-account --admin-account-id111111111111--regionus-west-2GuardDuty 를 사용할 수 AWS 리전 있는에 대한 자세한 내용은 섹션을 참조하세요리전 및 엔드포인트.
GuardDuty 가 위임된 GuardDuty 관리자 계정에 대해 활성화되지 않은 경우 조치를 취할 수 없습니다. 아직 활성화하지 않은 경우 새로 지정된 위임된 GuardDuty 관리자 계정에 GuardDuty 대해를 활성화해야 합니다.
-
-
(권장) 이전 단계를 반복하여 GuardDuty 활성화 AWS 리전 한 각에서 위임된 GuardDuty 관리자 계정을 지정합니다.
-
