Amazon DevOps Guru 및 AWS Organizations

Amazon DevOps Guru는 운영 데이터와 애플리케이션 지표 및 이벤트를 분석하여 정상적인 운영 패턴에서 벗어나는 동작을 식별합니다. DevOps Guru가 운영 문제 또는 위험을 감지하면 사용자에게 알림이 전송됩니다.

DevOps Guru를 사용하면 AWS Organizations에서 다중 계정 지원을 활성화할 수 있으므로 전체 조직의 인사이트를 관리하는 멤버 계정을 지정할 수 있습니다. 그러면 이 위임된 관리자는 조직 내의 모든 계정에서 인사이트를 보고 정렬하고 필터링할 수 있으므로 추가적으로 사용자 정의할 필요 없이 조직 내에서 모니터링되는 모든 애플리케이션의 상태를 전체적으로 파악할 수 있습니다.

자세한 내용은 Amazon DevOps Guru 사용 설명서에서 조직 전체의 계정 모니터링을 참조하세요.

다음 정보는 Amazon DevOps Guru와 AWS Organizations를 통합하는 데 도움을 줍니다.

통합 활성화 시 서비스 연결 역할 생성

신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 통해 DevOps Guru는 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.

DevOps Guru와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다.

서비스 연결 역할이 사용하는 서비스 보안 주체

앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. DevOps Guru가 사용하는 서비스 연결 역할은 다음 서비스 보안 주체에 대한 액세스 권한을 부여합니다.

자세한 내용은 Amazon DevOps Guru 사용 설명서에서 DevOps Guru에 서비스 연결 역할 사용을 참조하세요.

DevOps Guru에서 신뢰할 수 있는 액세스를 활성화하려면

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Organizations 콘솔 또는 DevOps Guru 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.

AWS Management Console

Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

2. 서비스(Services) 페이지에서 Amazon DevOps Guru의 행을 찾고 서비스의 이름을 선택한 다음 신뢰할 수 있는 액세스 활성화(Enable trusted access)를 선택합니다.

3. 확인 대화 상자에서 신뢰할 수 있는 액세스를 활성화하는 옵션 표시(Show the option to enable trusted access)를 사용하도록 설정하고, 상자에 enable을 입력한 다음 신뢰할 수 있는 액세스 활성화(Enable trusted access)를 선택합니다.

4. 본인이 AWS Organizations에서만 관리자인 경우 Amazon DevOps Guru의 관리자에게 콘솔에서 해당 서비스를 활성화하여 AWS Organizations와 연동할 수 있다고 알립니다.

DevOps Guru console

DevOps Guru 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화하려면

1. 관리 계정에서 관리자로 로그인하고 Amazon DevOps Guru 콘솔(Amazon DevOps Guru console)을 선택하여 DevOps Guru 콘솔을 엽니다.

2. 신뢰할 수 있는 액세스 활성화를 선택합니다.

DevOps Guru에서 신뢰할 수 있는 액세스를 비활성화하려면

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Organizations 관리 계정의 관리자만 Amazon DevOps Guru에서 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.

AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

AWS Management Console

Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

2. 탐색 창에서 서비스를 선택합니다.

3. 서비스 목록에서 Amazon DevOps Guru를 선택합니다.

4. 신뢰할 수 있는 액세스 비활성화를 선택합니다.

5. Amazon DevOps Guru에 대한 신뢰할 수 있는 액세스 비활성화 대화 상자에서 비활성화를 입력하여 확인한 다음 신뢰할 수 있는 액세스 비활성화를 선택합니다.

6. 본인이 AWS Organizations에서만 관리자인 경우 Amazon DevOps Guru의 관리자에게 콘솔 또는 도구에서 해당 서비스를 비활성화하여 AWS Organizations와 연동할 수 없다고 알립니다.

DevOps Guru에 대한 위임된 관리자 계정 활성화

DevOps Guru의 위임된 관리자 계정은 조직에서 DevOps Guru에 온보딩된 모든 멤버 계정의 인사이트 데이터를 볼 수 있습니다. 위임된 관리자가 조직 계정을 관리하는 방법에 대한 자세한 내용은 Amazon DevOps Guru 사용 설명서의 조직 전체의 계정 모니터링을 참조하세요.

조직 관리 계정의 관리자만 DevOps Guru에 대해 위임된 관리자를 구성할 수 있습니다.

DevOps Guru 콘솔에서 또는 Organizations RegisterDelegatedAdministrator CLI 또는 SDK 작업을 사용하여 위임된 관리자 계정을 지정할 수 있습니다.

DevOps Guru console

DevOps Guru 콘솔에서 위임된 관리자를 구성하려면

1. 관리 계정에서 관리자로 로그인하고 Amazon DevOps Guru 콘솔(Amazon DevOps Guru console)을 선택하여 DevOps Guru 콘솔을 엽니다.

2. 위임된 관리자 등록을 선택합니다. 관리 계정 또는 원하는 멤버 계정을 위임된 관리자로 선택할 수 있습니다.

AWS CLI, AWS API

AWS CLI 또는 AWS SDK 중 하나를 사용하여 위임된 관리자 계정을 구성하려면 다음 명령을 사용할 수 있습니다.

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal devops-guru.amazonaws.com

• AWS SDK: Organizations RegisterDelegatedAdministrator 작업과 멤버 계정의 ID 번호를 호출하고 계정 서비스 보안 주체 account.amazonaws.com을 파라미터로 식별합니다.

DevOps Guru에 대해 위임된 관리자를 비활성화

DevOps Guru 콘솔을 사용하거나 Organizations DeregisterDelegatedAdministrator CLI 또는 SDK 작업을 사용하여 위임된 관리자를 제거할 수 있습니다. DevOps Guru 콘솔을 사용하여 위임된 관리자를 제거하는 방법에 대한 자세한 내용은 Amazon DevOps Guru 사용 설명서의 조직 전체의 계정 모니터링을 참조하세요.