AWS Audit Manager는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 AWS Audit Manager 가용성 변경을 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
설정을 위한 사전 조건AWS Audit Manager
를 사용하려면 먼저 AWS 계정및 사용자 권한을 올바르게 설정했는지 확인해야 AWS Audit Manager합니다.
에 가입AWS 계정
시작하려면이 AWS필요합니다AWS 계정. 생성에 대한 자세한 AWS 계정내용은 AWS Account Management참조 안내서의 시작하기AWS 계정를 참조하세요.
Audit Manager에 액세스하고 활성화하는 데 필요한 권한을 추가합니다.
Audit Manager를 활성화하려면 필요한 권한을 사용자에게 부여해야 합니다. Audit Manager에 대한 전체 액세스 권한이 필요한 사용자는 AWSAuditManagerAdministratorAccess 관리형 정책을 사용해야 합니다. 이는에서 사용할 수 있는 관리형AWS 정책AWS 계정이며 Audit Manager 관리자에게 권장되는 정책입니다.
작은 정보
보안 모범 사례로 관리형 정책을 시작한AWS 다음 최소 권한으로 전환하는 것이 좋습니다. AWS관리형 정책은 많은 일반적인 사용 사례에 대한 권한을 부여합니다. 그러나 AWS관리형 정책은 모든 AWS고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수 있습니다. 따라서 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다. 자세한 내용은 AWS Identity and Access Management사용 설명서의 AWS 관리형 정책을 참조하세요.
액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요.
-
의 사용자 및 그룹AWS IAM Identity Center:
권한 세트를 생성합니다. AWS IAM Identity Center 사용자 안내서에서 권한 세트 생성의 지침을 따릅니다.
-
ID 제공업체를 통해 IAM에서 관리되는 사용자:
ID 페더레이션을 위한 역할을 생성합니다. IAM 사용자 설명서의 Create a role for a third-party identity provider (federation)의 지침을 따릅니다.
-
IAM 사용자:
-
사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용자 설명서에서 Create a role for an IAM user의 지침을 따릅니다.
-
(권장되지 않음) 정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따르세요.
-
다음 단계
이제를 설정하고 필요한 권한을 AWS 계정부여했으므로 Audit Manager를 활성화할 준비가 되었습니다. 단계별 지침은 활성화AWS Audit Manager섹션을 참조하세요.