CloudWatch 원격 측정 감사 켜기 - Amazon CloudWatch
조직의 원격 측정 구성 감사계정에 대한 원격 측정 감사 켜기위임된 관리자 계정 등록 취소Organizations에 대해 신뢰할 수 있는 액세스 끄기

CloudWatch 원격 측정 감사 켜기

CloudWatch 콘솔을 사용하여 AWS 계정 또는 조직에 대한 원격 측정 감사를 켭니다. 조직의 경우, CloudWatch는 관리 계정 또는 위임된 관리자 계정을 사용하여 조직 내의 모든 멤버 계정에 대한 AWS 리소스 및 원격 측정 구성을 검색합니다. 원격 측정 감사 환경을 켜도 추가 비용은 발생하지 않습니다.

원격 측정 감사는 이 기능을 끌 때까지 켜져 있습니다. 자세한 내용은 CloudWatch 원격 측정 감사 끄기 섹션을 참조하세요.

조직의 원격 측정 구성 감사

조직의 원격 측정 구성을 켜려면 관리 계정 또는 위임된 관리자 계정을 사용해야 합니다. CloudWatch에서는 이 계정을 사용하여 조직의 AWS 리소스와 원격 측정 구성을 검색합니다.

조직에 대한 원격 측정 감사를 켤 수 있으려면 AWS Organizations와 CloudWatch 간에 신뢰할 수 있는 액세스를 켜야 합니다. 신뢰할 수 있는 액세스를 켜면 CloudWatch는 AWSServiceRoleForObservabilityAdmin이라는 서비스 연결 역할을 생성하여 조직의 리소스 및 원격 측정 구성 검색을 지원합니다. 이 역할은 조직의 모든 멤버 계정에서 생성됩니다. 서비스 링크 역할에 대한 자세한 내용은 CloudWatch 원격 측정 구성에 대한 서비스 연결 역할 권한을(를) 참조하세요. AWS Organizations에 대한 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch와 AWS Organizations를 참조하세요.

원격 측정 구성에 관리 계정을 사용하려면 계정으로 로그인하고, 신뢰할 수 있는 액세스를 활성화한 다음에 원격 측정 감사를 켭니다. 자세한 내용은 AWS Organizations에 대한 원격 측정 감사 켜기 섹션을 참조하세요.

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. 조직 탭을 선택합니다.

  4. Organizational Management Settings에서 켜기를 선택합니다. 신뢰할 수 있는 액세스 활성화 페이지가 나타납니다.

  5. 역할 정책을 검토하려는 경우, 권한 세부 정보 보기를 선택하면 역할 정책이 창에 나타납니다. 신뢰할 수 있는 액세스 활성화를 선택합니다. 원격 측정 구성 개요 페이지가 나타나고, CloudWatch가 조직에서 AWS 리소스 검색을 시작합니다. CloudWatch에서 리소스를 검색하면 개요 페이지의 정보가 업데이트됩니다.

    참고

    리소스가 개요 페이지에 표시되기 전의 시간 지연은 조직 또는 계정 내의 멤버 계정 수와 리소스 수에 따라 달라집니다.

조직의 위임된 관리자 등록

위임된 관리자 계정은 서비스 관리형 권한에 대한 관리자 액세스를 공유하는 멤버 계정입니다. 위임된 관리자로 등록하는 계정은 조직 내에 있어야 합니다. 조직의 위임된 관리자 계정은 CloudWatch 외부에서 사용할 수 있으므로 이 절차를 따르기 전에 이 계정 유형에 대해 이해해야 합니다. 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch와 AWS Organizations를 참조하세요.

위임된 관리자 계정을 제거하거나 변경하려면 먼저 계정을 등록 취소합니다. 자세한 내용은 위임된 관리자 계정 등록 취소 섹션을 참조하세요.

위임된 관리자 계정을 등록하려면 다음을 수행합니다.

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. 조직 탭을 선택합니다.

  4. 위임된 관리자 등록을 선택합니다.

  5. 위임된 관리자 등록 페이지에서 위임된 관리자 계정 ID 필드에 조직 멤버의 12자리 계정 ID를 입력합니다.

  6. 위임된 관리자 등록을 선택합니다. 페이지 상단에 계정이 등록되었음을 나타내는 메시지가 나타납니다. 조직 설정 페이지가 나타납니다. 위임된 관리자 계정에 대한 정보를 보려면 위임된 관리자 아래의 숫자 위에 마우스 커서를 올립니다.

AWS Organizations에 대한 원격 측정 감사 켜기

AWS Organizations에 대한 원격 측정 감사를 활성화하여 모든 멤버 계정 내의 AWS 리소스에 대한 원격 측정을 모니터링합니다. 이렇게 하면 개별 계정에 대한 원격 측정 감사 환경도 켜집니다. 내 계정에서만 원격 측정 감사 환경을 켤 수도 있습니다. 자세한 내용은 계정에 대한 원격 측정 감사 켜기 섹션을 참조하세요.

모든 멤버 계정에서 신뢰할 수 있는 액세스를 끌 수 있습니다. 자세한 내용은 Organizations에 대해 신뢰할 수 있는 액세스 끄기 섹션을 참조하세요.

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 원격 측정 구성을 선택합니다.

  3. 켜기를 선택한 다음에 조직 탭을 선택합니다. 원격 측정 구성 개요 페이지가 나타나고, CloudWatch가 계정에서 AWS 리소스 검색을 시작합니다. CloudWatch에서 리소스를 검색하면 개요 페이지의 정보가 업데이트됩니다.

    참고

    리소스가 개요 페이지에 표시되기 전의 지연은 조직 또는 계정 내의 멤버 계정 수와 리소스 수에 따라 달라집니다.

계정에 대한 원격 측정 감사 켜기

AWS 계정에 대한 원격 측정 감사를 켜서 해당 계정 내의 AWS 리소스에 대한 원격 측정을 모니터링합니다. AWS Organizations에 조직이 있는 경우, 조직에 대한 원격 측정 구성을 대신 켭니다. 자세한 내용은 AWS Organizations에 대한 원격 측정 감사 켜기 섹션을 참조하세요.

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 설정원격 측정 구성을 선택합니다.

  3. 관리 계정 또는 위임된 관리자 계정을 사용하는 경우 켜기이 계정을 차례로 선택합니다. 원격 측정 구성 개요 페이지가 나타나고, CloudWatch가 계정에서 AWS 리소스 검색을 시작합니다. CloudWatch에서 리소스를 검색하면 개요 페이지의 정보가 업데이트됩니다.

    참고

    리소스가 개요 페이지에 표시되기 전의 지연은 조직 또는 계정 내의 멤버 계정 수와 리소스 수에 따라 달라집니다.

위임된 관리자 계정 등록 취소

Organizations에 대한 신뢰할 수 있는 액세스를 끄려면 우선 위임된 관리자 계정의 등록부터 취소합니다. 해당 계정이 원격 측정 감사를 위한 적절한 AWS 리소스에 더 이상 액세스할 수 없거나, 다른 멤버 계정을 선택하여 위임된 관리자로 설정하려는 경우에도 위임된 관리자 계정을 등록 취소할 수 있습니다. 이러한 계정은 Organizations에 대한 계정 관리 작업을 수행할 수 없습니다. 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch and AWS Organizations 섹션을 참조하세요.

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. 조직 탭에서 등록 취소를 선택합니다.

  4. 위임된 관리자 등록 취소 페이지에서 등록 취소를 선택합니다.

계정을 위임된 관리자로 등록하려면 조직의 위임된 관리자 등록 섹션을 참조하세요.

Organizations에 대해 신뢰할 수 있는 액세스 끄기

신뢰할 수 있는 액세스는 AWS Organizations의 관리 계정 기능을 다른 AWS 서비스로 확장합니다. 신뢰할 수 있는 액세스를 끄면 CloudWatch뿐만 아니라 조직 및 모든 AWS 서비스 간의 신뢰할 수 있는 액세스가 중지됩니다.

조직에 대해 신뢰할 수 있는 액세스를 더는 켜지 않으려는 경우 이 기능을 끌 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch and AWS Organizations 섹션을 참조하세요.

참고

조직에 대한 신뢰할 수 있는 액세스를 끄려면 우선 위임된 관리자 계정 등록을 취소합니다. 자세한 내용은 위임된 관리자 계정 등록 취소 섹션을 참조하세요.

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. 조직 탭을 선택합니다.

  4. Organizational Management Settings 섹션에서 끄기를 선택합니다.