# 원격 분석 감사 및 구성 켜기
CloudWatch 콘솔을 사용하여 AWS 계정 또는 조직에 대한 원격 분석을 감사하고 구성할 수 있습니다. 조직의 경우, CloudWatch는 AWS 조직 관리 계정 또는 CloudWatch 위임 관리자 계정을 사용하여 조직 내의 모든 멤버 계정 전체에서 AWS 리소스를 검색하고 원격 분석 구성을 한눈에 파악할 수 있는 자료를 제공합니다.
원격 분석 구성은 이 기능을 끌 때까지 활성 상태입니다. 자세한 내용은 [CloudWatch 원격 분석 구성 끄기](telemetry-config-turn-off.md) 섹션을 참조하세요.
**Topics**
+ [조직에 대한 원격 분석 감사 기능 구성](#telemetry-config-organization)
+ [계정에 대한 원격 분석 감사 기능 구성](#telemetry-config-turn-on-account)
+ [위임된 관리자 계정 등록 취소](#telemetry-config-deregister-administrator)
+ [AWS Organizations에 대한 신뢰할 수 있는 액세스 끄기](#telemetry-config-turn-off-trusted-access)
## 조직에 대한 원격 분석 감사 기능 구성
조직의 원격 분석 감사 및 구성 환경을 켜려면 AWS 조직 관리 계정 또는 위임 관리자 계정을 사용해야 합니다. CloudWatch는 이 계정을 사용하여 조직의 AWS 리소스를 검색하고 원격 분석을 구성합니다.
조직에 대한 원격 분석을 구성하기 전에 먼저 AWS Organizations 및 CloudWatch 사이에서 신뢰할 수 있는 액세스를 활성화해야 합니다. 신뢰할 수 있는 액세스를 활성화하면 CloudWatch는 **AWSServiceRoleForObservabilityAdmin**이라는 서비스 연결 역할을 생성하여 조직의 리소스 및 원격 분석 구성 검색을 지원합니다. 이 역할은 조직의 모든 멤버 계정에서 생성됩니다. 서비스 링크 역할에 대한 자세한 내용은 [CloudWatch 원격 측정 구성에 대한 서비스 연결 역할 권한](using-service-linked-roles.md#service-linked-role-telemetry-config)을(를) 참조하세요. AWS Organizations에 대한 자세한 내용은 AWS Organizations 사용 설명서의 [Amazon CloudWatch와 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudwatch.html)를 참조하세요.
**조직에 대한 원격 분석 감사 켜기**
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **조직** 탭을 선택합니다.
1. **CloudWatch** 설정 페이지의 **조직 설정 관리** 창에서 **신뢰할 수 있는 액세스 활성화**를 선택하세요. **신뢰할 수 있는 액세스 활성화** 페이지가 나타납니다.
역할 정책을 검토하려는 경우, **권한 세부 정보 보기**를 선택하면 역할 정책이 창에 나타납니다. **신뢰할 수 있는 액세스 활성화**를 선택하여 관리 계정에 이러한 권한을 제공할 것인지 확인하세요.
1. **설정 관리**의 **조직 탭**에 있는 **CloudWatch 원격 분석 Config** 블록에서 **켜기**를 선택합니다.
1. 조직에 대해 원격 분석 Config를 켜면 알림이 나타납니다. 알림에서 원격 분석 구성으로 이동을 선택하세요. **수집** 페이지에서 원격 분석 구성 환경에 액세스할 수 있으며 CloudWatch에서는 조직의 AWS 리소스 검색을 시작합니다. CloudWatch에서 리소스를 검색하면 **원격 분석 구성** 페이지의 정보가 업데이트됩니다.
**참고**
리소스가 **원격 분석 구성** 페이지에 표시되기 전의 시간 지연은 조직 또는 계정 내 멤버 계정 수와 리소스 수에 따라 달라집니다.
### 조직의 위임된 관리자 등록
위임된 관리자 계정은 서비스 관리형 권한에 대한 관리자 액세스를 공유하는 멤버 계정입니다. 위임된 관리자로 등록하는 계정은 조직 내에 있어야 합니다. 조직의 위임된 관리자 계정은 CloudWatch 외부에서 사용할 수 있으므로 이 절차를 따르기 전에 이 계정 유형에 대해 이해해야 합니다. 자세한 내용은 AWS Organizations 사용 설명서의 [Amazon CloudWatch와 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudwatch.html)를 참조하세요.
위임된 관리자 계정을 제거하거나 변경하려면 먼저 계정을 등록 취소합니다. 자세한 내용은 [위임된 관리자 계정 등록 취소](#telemetry-config-deregister-administrator) 섹션을 참조하세요.
**위임된 관리자 계정을 등록하려면 다음을 수행합니다.**
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **조직** 탭을 선택합니다.
1. **조직 설정 관리** 창에서 **위임된 관리자 등록**을 선택하세요.
1. **위임된 관리자 등록** 페이지에서 **위임된 관리자 계정 ID** 필드에 조직 멤버 계정의 12자리 계정 ID를 입력하세요.
1. **위임된 관리자 등록**을 선택합니다. **CloudWatch 설정** 페이지 상단에 계정이 등록되었음을 나타내는 메시지가 나타납니다. 위임된 관리자 계정에 대한 정보를 보려면 **위임된 관리자** 아래의 숫자 위에 마우스 커서를 올리세요.
### 조직에 대한 원격 분석 감사 기능 구성
모든 멤버 계정에서 AWS 리소스에 대한 원격 분석을 모니터링하도록 AWS Organizations에 대한 원격 분석을 구성합니다. 또한 개별 계정에 대한 원격 분석을 구성합니다. 계정에 대해서만 원격 분석을 구성할 수도 있습니다. 자세한 내용은 [계정에 대한 원격 분석 감사 기능 구성](#telemetry-config-turn-on-account) 섹션을 참조하세요.
모든 멤버 계정에서 신뢰할 수 있는 액세스를 비활성화할 수 있습니다. 자세한 내용은 [AWS Organizations에 대한 신뢰할 수 있는 액세스 끄기](#telemetry-config-turn-off-trusted-access) 섹션을 참조하세요.
**조직에 대한 원격 분석 감사를 구성하는 방법**
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **수집**을 선택합니다.
1. **데이터 소스** 탭을 선택한 다음, **리소스 검색 활성화** 버튼을 선택합니다. CloudWatch에서 조직의 AWS 리소스 검색이 시작됩니다. CloudWatch에서 리소스를 검색하면 **개요 페이지**의 정보가 업데이트됩니다.
**참고**
리소스가 **개요** 페이지에 표시되기 전의 지연은 조직 내 멤버 계정 수와 리소스 수에 따라 달라집니다.
## 계정에 대한 원격 분석 감사 기능 구성
해당 계정에서 AWS 리소스에 대한 원격 분석을 모니터링하도록 AWS 계정에 대한 원격 분석을 구성합니다. AWS Organizations에 조직이 있는 경우, 대신 조직에 대한 원격 분석을 구성합니다. 자세한 내용은 [조직에 대한 원격 분석 감사 기능 구성](#telemetry-config-turn-on-organization) 섹션을 참조하세요.
**AWS 계정에 대한 원격 분석을 구성하는 방법**
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **원격 측정 구성**을 선택합니다.
1. **데이터 소스 ** 탭을 선택한 다음, **리소스 검색 활성화**를 선택합니다. CloudWatch에서 계정의 AWS 리소스 검색이 시작됩니다. CloudWatch에서 리소스를 검색하면 **개요 페이지**의 정보가 업데이트됩니다.
**참고**
리소스가 **개요** 페이지에 표시되기 전의 지연은 계정 내 리소스 수에 따라 달라집니다.
## 위임된 관리자 계정 등록 취소
AWS Organizations에 대한 신뢰할 수 있는 액세스를 끄기 전에 먼저 위임된 관리자 계정의 등록을 취소합니다. 해당 계정이 원격 분석 구성을 위해 적절한 AWS 리소스에 더 이상 액세스할 수 없거나 다른 멤버 계정을 선택하여 위임된 관리자로 설정하려는 경우에도 위임된 관리자 계정 등록을 취소할 수 있습니다. 이 계정은 AWS Organizations에 대한 계정 관리 작업을 수행할 수 없습니다. 자세한 내용은 AWS Organizations 사용 설명서의 [Amazon CloudWatch and AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudwatch.html) 섹션을 참조하세요.
**위임된 관리자 계정 등록을 취소하는 방법**
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **조직** 탭에서 **등록 취소**를 선택합니다.
1. **위임된 관리자 등록 취소** 페이지에서 **등록 취소**를 선택합니다.
계정을 위임된 관리자로 등록하려면 [조직의 위임된 관리자 등록](#telemetry-config-register-administrator) 섹션을 참조하세요.
## AWS Organizations에 대한 신뢰할 수 있는 액세스 끄기
신뢰할 수 있는 액세스는 AWS Organizations의 관리 계정 기능을 다른 AWS 서비스로 확장합니다. 신뢰할 수 있는 액세스를 끄면 CloudWatch뿐만 아니라 조직 및 모든 AWS 서비스 간의 신뢰할 수 있는 액세스가 중지됩니다.
조직에 대해 신뢰할 수 있는 액세스를 더는 켜지 않으려는 경우 이 기능을 끌 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서의 [Amazon CloudWatch and AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudwatch.html) 섹션을 참조하세요.
**참고**
조직에 대한 신뢰할 수 있는 액세스를 끄려면 우선 위임된 관리자 계정 등록을 취소합니다. 자세한 내용은 [위임된 관리자 계정 등록 취소](#telemetry-config-deregister-administrator) 섹션을 참조하세요.
**AWS Organizations에 대한 신뢰할 수 있는 액세스를 끄는 방법**
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **조직** 탭을 선택합니다.
1. **Organizational Management Settings** 섹션에서 **끄기**를 선택합니다.