기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Detective의 보안 모범 사례
<a name="security-best-practices"></a>

Detective는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 사용자의 환경에 적절하지 않거나 충분하지 않을 수 있으므로 규정이 아닌 참고용으로만 사용하세요.

Detective의 경우 보안 모범 사례는 동작 그래프에서의 계정 관리와 관련이 있습니다.

## Detective 관리자 계정 모범 사례
<a name="security-best-practices-admin-accounts"></a>

Detective 동작 그래프에 멤버 계정을 초대할 때는 감독하는 계정만 초대합니다.

동작 그래프에 대한 액세스를 제한합니다. [AmazonDetectiveFullAccess](https://docs.aws.amazon.com//detective/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-amazondetectivefullaccess) 정책이 있는 사용자는 모든 Detective 작업에 대한 액세스 권한을 부여할 수 있습니다. 이러한 권한이 있는 보안 주체는 멤버 계정을 관리하고, 동작 그래프에 태그를 추가하고, Detective를 사용하여 조사할 수 있습니다. 동작 그래프에 액세스할 수 있는 사용자는 멤버 계정에 대한 모든 조사 결과를 볼 수 있습니다. 이러한 조사 결과로 인해 민감한 보안 정보가 노출될 수 있습니다.

## 멤버 계정의 모범 사례
<a name="security-best-practices-member-accounts"></a>

동작 그래프에 대한 초대를 받으면 초대의 출처를 확인해야 합니다.

초대를 보낸 관리자 AWS 계정의 계정 식별자를 확인합니다. 계정이 누구의 소유인지 알고 있는지, 초대 계정에 보안 데이터를 모니터링할 정당한 이유가 있는지 확인합니다.