기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
내에서 멤버 계정의 지속적인 관리 GuardDuty
위임된 GuardDuty 관리자 계정은 지원되는 각 의 조직 내 모든 계정에 대한 GuardDuty 및 선택적 보호 계획의 구성을 유지할 책임이 있습니다 AWS 리전. 다음 섹션에서는 GuardDuty 또는 선택적 보호 계획의 구성 상태를 유지하는 옵션을 제공합니다.
각 리전에서 전체 조직의 구성 상태를 유지하려면
-
GuardDuty 콘솔을 사용하여 전체 조직에 대한 자동 활성화 기본 설정 설정 - 조직의 모든 (
ALL) 구성원 또는 조직에 가입한 새 (NEW) 구성원에 대해 를 자동으로 활성화 GuardDuty하거나 조직의 모든 구성원에 대해 (NONE) 자동 활성화하지 않도록 선택할 수 있습니다.내의 모든 보호 계획에 대해 동일하거나 다른 설정을 구성할 수도 있습니다 GuardDuty.
조직의 모든 멤버 계정에 대한 구성을 업데이트하는 데 최대 24시간이 걸릴 수 있습니다.
-
를 사용하여 기본 설정 자동 활성화 업데이트 - API 를 실행UpdateOrganizationConfiguration하여 조직에 대한 및 선택적 보호 계획을 자동으로 구성합니다 GuardDuty. 조직에 새 멤버 계정을 추가CreateMembers하기 위해 를 실행하면 구성된 설정이 자동으로 적용됩니다. 실행 시 CreateMembers 기존 멤버 계정을 사용하면 조직 구성이 기존 멤버에도 적용됩니다. 이렇게 하면 기존 멤버 계정의 현재 구성이 변경될 수 있습니다.
조직의 모든 계정을 보려면 AWS Organizations API 참조 ListAccounts 에서 를 실행합니다.
각 리전에서 멤버 계정의 구성 상태를 개별적으로 유지하려면
-
조직의 모든 계정을 보려면 AWS Organizations API 참조 ListAccounts에서 를 실행합니다.
-
선택적 멤버 계정의 구성 상태가 다른 경우 각 멤버 계정에 UpdateMemberDetectors 대해 개별적으로 를 실행합니다.
GuardDuty 콘솔에서 계정 페이지로 이동하여 GuardDuty 콘솔을 사용하여 동일한 작업을 수행할 수 있습니다.
콘솔 또는 를 사용하여 개별 계정에 대한 보호 계획을 활성화하는 방법에 대한 자세한 내용은 해당 보호 계획에 대한 구성 페이지를 API참조하세요.
