초대를 통해 계정 추가하기 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

초대를 통해 계정 추가하기

이미 GuardDuty 활성화된 관리자 계정으로 멤버를 추가하여 사용을 시작할 수 있습니다 GuardDuty. 멤버를 추가한 후 가입하도록 초대할 수 있으며 GuardDuty멤버는 초대에 응답하도록 선택할 수 있습니다.

참고

GuardDuty 에서는 GuardDuty 초대 AWS Organizations 대신를 사용하여 멤버 계정을 관리할 것을 권장합니다. 자세한 내용은 AWS Organizations을(를) 사용하여 계정 관리 단원을 참조하십시오.

기본 액세스 방법을 선택하여 GuardDuty 멤버 계정을 GuardDuty 관리자 계정으로 추가합니다.

Console
1단계 - 계정 추가

  1. 에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.

  2. 탐색 창에서 Accounts(계정)를 선택합니다.

  3. 상단 패널에서 초대 기준으로 계정 추가를 선택합니다.

  4. 멤버 계정 추가 페이지의 계정 세부 정보 입력에서 추가할 계정과 연결된 AWS 계정 ID 및 이메일 주소를 입력합니다.

  5. 다른 행을 추가하여 계정 세부 정보를 한 번에 하나씩 입력하려면 다른 계정 추가를 선택합니다. 계정 세부 정보가 포함된.csv 파일 업로드를 선택하여 계정을 대량으로 추가할 수도 있습니다.

    중요

    .csv 파일의 첫 줄에는 다음 예시에 표시된 것처럼 Account ID,Email 헤더가 포함되어 있어야 합니다. 각 후속 줄에는 유효한 단일 AWS 계정 ID와 관련 이메일 주소가 포함되어야 합니다. 행 형식은 AWS 계정 ID가 단 하나이고 연결된 이메일 주소를 쉼표로 구분한 경우에만 유효합니다.

    Account ID,Email
                                555555555555,user@example.com

  6. 모든 계정 세부 정보를 추가한 후 다음을 선택합니다. 계정 테이블에서 새로 추가된 계정을 볼 수 있습니다. 이러한 계정의 상태초대를 전송하지 않음으로 표시됩니다. 추가된 하나 이상의 계정에 초대를 보내는 방법에 대한 자세한 내용은 Step 2 - Invite an account 섹션을 참조하세요.

2단계 - 계정 초대

  1. 에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.

  2. 탐색 창에서 Accounts(계정)를 선택합니다.

  3. Amazon에 초대하려는 계정을 하나 이상 선택합니다 GuardDuty.

  4. 작업 드롭다운 메뉴를 선택한 다음 초대를 선택합니다.

  5. 초대 GuardDuty 대화 상자에 (선택 사항) 초대 메시지를 입력합니다.

    초대된 계정이 이메일에 액세스할 수 없는 경우 초대받은 사용자의 루트 사용자에게 이메일 알림 전송 확인란을 선택하고 초대받은 사용자의 루트 사용자에게 알림을 AWS 계정 생성합니다 AWS Health Dashboard.

  6. [Send invitation]을 선택합니다. 초대받은 사람이 지정된 이메일 주소에 액세스할 수 있는 경우에서 GuardDuty 콘솔을 열어 초대를 볼 수 있습니다https://console.aws.amazon.com/guardduty/.

  7. 초대 대상자가 초대를 수락하면 상태 열 값이 초대됨으로 변경됩니다. 초대 수락에 대한 자세한 내용은 Step 3 - Accept an invitation 섹션을 참조하세요.

3단계 - 초대 수락

  1. 에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.

    중요

    멤버십 초대를 보거나 수락 GuardDuty 하려면 먼저를 활성화해야 합니다.

  2. GuardDuty 아직 활성화하지 않은 경우에만 다음을 수행합니다. 그렇지 않으면이 단계를 건너뛰고 다음 단계를 계속할 수 있습니다.

    아직 활성화하지 않은 경우 Amazon 페이지에서 시작하기를 GuardDuty선택합니다 GuardDuty .

    [Welcome to GuardDuty] 페이지에서 [Enable GuardDuty]를 선택합니다.

  3. 계정에 GuardDuty 대해를 활성화한 후 다음 단계에 따라 멤버십 초대를 수락합니다.

    1. 탐색 창에서 설정을 선택합니다.

    2. 계정을 선택합니다.

    3. 계정에서 초대를 수락한 계정의 소유자를 확인해야 합니다. 수락을 켜서 멤버십 초대를 수락합니다.

  4. 초대를 수락하면 계정이 GuardDuty 멤버 계정이 됩니다. 소유자가 초대를 보낸 계정이 GuardDuty 관리자 계정이 됩니다. 관리자 계정은 초대를 수락했음을 알 수 있습니다. 계정의 GuardDuty 계정 테이블이 업데이트됩니다. 멤버 계정 ID에 해당하는 상태 열의 값이 활성화으로 변경됩니다. 이제 관리자 계정 소유자는 계정을 대신하여 GuardDuty 및 보호 계획 구성을 보고 관리할 수 있습니다. 관리자 계정은 멤버 계정에 대해 생성된 GuardDuty 조사 결과를 보고 관리할 수도 있습니다.

API/CLI

GuardDuty 관리자 계정을 지정하고 API 작업을 통해 초대를 통해 GuardDuty 멤버 계정을 생성하거나 추가할 수 있습니다. 에서 관리자 계정과 멤버 계정을 지정하려면 다음 GuardDuty API 작업을 실행합니다 GuardDuty.

GuardDuty 관리자 계정으로 지정 AWS 계정 하려는의 자격 증명을 사용하여 다음 절차를 완료합니다.

멤버 계정 생성 또는 추가

  1. 가 GuardDuty 활성화한 AWS 계정의 자격 증명을 사용하여 CreateMembers API 작업을 실행합니다. 관리자 계정 계정이 되고자 하는 GuardDuty 계정입니다.

    현재 AWS 계정의 감지기 ID와 GuardDuty 멤버가 되고자 하는 계정의 계정 ID 및 이메일 주소를 지정해야 합니다. 이 API 작업으로 멤버를 하나 이상 생성할 수 있습니다.

    AWS 명령줄 도구를 사용하여 다음 CLI 명령을 실행하여 관리자 계정을 지정할 수도 있습니다. 유효한 감지기 ID, 계정 ID 및 이메일을 사용해야 합니다.

    계정 및 현재 리전detectorId의를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나를 실행합니다. ListDetectors API.

    aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com

  2. 실행InviteMembers가 GuardDuty 활성화한 AWS 계정의 자격 증명을 사용합니다. 관리자 계정 계정이 되고자 하는 GuardDuty 계정입니다.

    현재 AWS 계정의 감지기 ID와 멤버가 되고 GuardDuty자 하는 계정IDs의 계정을 지정해야 합니다. 이 API 작업으로 한 명 이상의 멤버를 초대할 수 있습니다.

    참고

    message 요청 파라미터를 사용하여 초대 메시지를 지정할 수도 있습니다.

    AWS Command Line Interface 를 사용하여 다음 명령을 실행하여 멤버 계정을 지정할 수도 있습니다. 초대하려는 계정에 대해 유효한 자체 탐지기 ID와 유효한 IDs 계정을 사용해야 합니다.

    계정 및 현재 리전detectorId의를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나를 실행합니다. ListDetectors API.

    aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333
초대 수락

GuardDuty 멤버 계정으로 지정하려는 각 AWS 계정의 자격 증명을 사용하여 다음 절차를 완료합니다.

  1. 실행CreateDetector API GuardDuty 멤버 AWS 계정으로 초대를 받고 초대를 수락하려는 각 계정에 대한 작업입니다.

    GuardDuty 서비스를 사용하여 감지기 리소스를 활성화할지 여부를 지정해야 합니다. 가 작동하려면 감지 GuardDuty 기를 생성하고 활성화해야 합니다. 초대를 수락하기 GuardDuty 전에 먼저를 활성화해야 합니다.

    다음 CLI 명령을 사용하여 AWS 명령줄 도구를 사용하여이 작업을 수행할 수도 있습니다.

    aws guardduty create-detector --enable

  2. 실행AcceptAdministratorInvitation API 해당 AWS 계정의 자격 증명을 사용하여 멤버십 초대를 수락하려는 각 계정에 대한 작업입니다.

    멤버 AWS 계정에 대한이 계정의 탐지기 ID, 초대를 보낸 관리자 계정의 계정 ID, 수락하려는 초대의 초대 ID를 지정해야 합니다. 관리자 계정의 계정 ID는 초대 이메일 또는를 사용하여 찾을 수 있습니다. ListInvitations의 작업입니다API.

    다음 CLI 명령을 실행하여 AWS 명령줄 도구를 사용하여 초대를 수락할 수도 있습니다. 유효한 탐지기 ID, 관리자 계정 ID 및 초대 ID를 사용해야 합니다.

    계정 및 현재 리전detectorId의를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나를 실행합니다. ListDetectors API.

    aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5