AWS Audit Manager 및 AWS Organizations
AWS Audit Manager는 AWS 사용을 지속적으로 감사하여 위험을 평가하고 규정 및 업계 표준을 준수하는 방법을 간소화할 수 있도록 지원합니다. Audit Manager는 증거 수집을 자동화하여 정책, 절차 및 활동이 효과적으로 운영되는지 더욱 쉽게 평가할 수 있도록 합니다. 감사 시기에 Audit Manager는 수동 작업을 줄여주어 통제에 대한 이해 관계자 검토를 관리하고 감사 준비 보고서를 작성하는 데 도움을 줍니다.
Audit Manager와 AWS Organizations를 통합하면 평가 범위 안에 조직의 여러 AWS 계정을 포함시켜 더 광범위한 소스에서 증거를 수집할 수 있습니다.
자세한 내용은 Audit Manager 사용 설명서의 AWS Organizations 활성화를 참조하세요.
다음 정보는 AWS Audit Manager와 AWS Organizations를 통합하는 데 도움을 줍니다.
통합 활성화 시 서비스 연결 역할 생성
신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 통해 Audit Manager는 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.
Audit Manager와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다.
Audit Manager가 이 역할을 사용하는 방식에 대한 자세한 내용은 AWS Audit Manager 사용 설명서의 서비스 연결 역할 사용을 참조하세요.
-
AWSServiceRoleForAuditManager
서비스 연결 역할이 사용하는 서비스 보안 주체
앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. Audit Manager가 사용하는 서비스 연결 역할은 다음 서비스 보안 주체에 대한 액세스 권한을 부여합니다.
-
auditmanager.amazonaws.com
Audit Manager와 상호 신뢰할 수 있는 액세스를 활성화하려면
신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.
멤버 계정을 조직의 위임된 관리자로 지정하려면 먼저 Audit Manager에게 AWS Organizations에 대한 신뢰할 수 있는 액세스가 필요합니다.
AWS Audit Manager 콘솔 또는 AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
중요
가능하면 항상 AWS Audit Manager 콘솔 또는 도구를 사용하여 Organizations 통합을 활성화할 것을 적극 권장합니다. 이렇게 하면 AWS Audit Manager가 서비스에 필요한 리소스 생성 등 모든 필수 구성을 수행합니다. AWS Audit Manager에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 이 메모를 참조하십시오.
AWS Audit Manager 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있다면 이 단계를 완료할 필요가 없습니다.
Audit Manager 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화하려면
신뢰할 수 있는 액세스를 활성화하는 방법은 AWS Audit Manager 사용 설명서의 설정을 참조하세요.
참고
AWS Audit Manager 콘솔을 사용해 위임된 관리자를 구성하는 경우 AWS Audit Manager가 신뢰할 수 있는 액세스를 자동으로 활성화합니다.
Organizations AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
Audit Manager와 상호 신뢰할 수 있는 액세스를 비활성화하려면
신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.
AWS Organizations 관리 계정의 관리자만 AWS Audit Manager와 상호 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.
Organizations AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
Audit Manager에 대한 위임된 관리자 계정 활성화
멤버 계정을 조직의 위임된 관리자로 지정하면 해당 계정의 사용자 및 역할이 Audit Manager에 대한 관리 작업을 수행할 수 있습니다. 그렇지 않은 경우 조직의 관리 계정에 속한 사용자 또는 역할만 관리 작업을 수행할 수 있습니다. 이는 Audit Manager 관리와 조직 관리를 분리하는 데 도움을 줍니다.
최소 권한
다음 권한이 있는 Organizations 관리 계정의 사용자 또는 역할만 멤버 계정을 조직의 Audit Manager에 대한 위임된 관리자로 구성할 수 있습니다.
audit-manager:RegisterAccount
Audit Manager에 대한 위임된 관리자 계정 활성화에 대한 설명은 AWS Audit Manager사용 설명서의 설정을 참조하세요.
AWS Audit Manager 콘솔을 사용해 위임된 관리자를 구성하는 경우 Audit Manager가 신뢰할 수 있는 액세스를 자동으로 활성화합니다.