Amazon GuardDuty에서 다중 계정

여러 개의 계정이 있는 AWS 환경에서는 하나의 AWS 계정를 관리자 계정으로 지정하여 관리할 수 있습니다. 그런 다음 여러 개의 AWS 계정를 이 관리자 계정과 멤버 계정으로 연결할 수 있습니다. 이 구성을 사용하면 지정된 GuardDuty 관리자 계정으로 조직의 전반적인 보안을 평가하고 모니터링할 수 있습니다. 관리자 계정은 생성된 모든 결과를 검토하고 GuardDuty 내에서 보호 계획을 구성하는 등의 계정 관리 작업도 수행할 수 있습니다.

GuardDuty에서 조직은 위임된 GuardDuty 관리자 계정과 하나 이상의 연결된 멤버 계정으로 구성됩니다. 두 가지 방법으로 계정을 연결할 수 있습니다. AWS Organizations와 통합하거나 GuardDuty 콘솔에서 멤버십 초대를 보내고 수락하는 레거시 방법을 사용하는 것입니다. GuardDuty는 AWS Organizations와 통합하는 것을 권장합니다.

AWS Organizations은(는) AWS 관리자가 여러 AWS 계정을(를) 통합하고 중앙에서 관리할 수 있는 글로벌 계정 관리 서비스입니다. 예산, 보안 및 규정 준수 요구 사항을 지원하도록 설계된 계정 관리 및 통합 결제 기능을 제공합니다. 추가 비용 없이 제공되며 Macie, AWS Security Hub 및 Amazon GuardDuty를 포함한 여러 AWS 서비스와(과) 통합됩니다. 자세한 내용은 AWS Organizations 사용 설명서를 참조하십시오.