기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 다중 계정 환경에서 Lambda 보호 활성화하기
다중 계정 환경에서는 위임된 GuardDuty 관리자 계정만 조직의 멤버 계정에 대해 Lambda 보호를 활성화 또는 비활성화할 수 있습니다. GuardDuty 멤버 계정은 계정 내에서 이 구성을 수정할 수 없습니다. 위임된 GuardDuty 관리자 계정은를 사용하여 멤버 계정을 관리합니다 AWS Organizations. 위임된 GuardDuty 관리자 계정은 조직에 가입하는 모든 새 계정에 대해 Lambda 네트워크 활동 모니터링의 자동 활성화를 선택할 수 있습니다. 다중 계정 환경에 대한 자세한 내용은 [Managing multiple accounts in Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html)를 참조하세요.
## 위임된 GuardDuty 관리자 계정에 대해 Lambda 보호 활성화하기
원하는 액세스 방법을 선택하여 위임된 GuardDuty 관리자 계정에 대한 람다 네트워크 활동 모니터링을 활성화 또는 비활성화합니다.
------
#### [ Console ]
1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다.
1. 탐색 창의 **설정** 아래에서 **Lambda 보호**를 선택합니다.
1. **Lambda 보호** 페이지에서 **편집**을 선택합니다.
1. 다음 중 하나를 수행하세요.
****모든 계정에 대해 활성화** 사용**
+ **모든 계정에 대해 활성화**를 선택합니다. 이렇게 하면 AWS 조직에 가입하는 새 계정을 포함하여 조직의 모든 활성 GuardDuty 계정에 대한 보호 계획이 활성화됩니다.
+ **저장**을 선택합니다.
****수동으로 계정 구성** 사용**
+ 위임된 GuardDuty 관리자 계정 계정에 대해서만 보호 플랜을 활성화하려면 **수동으로 계정 구성**을 선택하세요.
+ **위임된 GuardDuty 관리자 계정(이 계정)** 섹션에서 **활성화**를 선택합니다.
+ **저장**을 선택합니다.
------
#### [ API/CLI ]
리전 탐지기 ID를 사용하고 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) 객체 `name`를 `LAMBDA_NETWORK_LOGS`로, `status`를 `ENABLED`로 전달하여 updateDetector API 작업을 실행합니다.
또는 AWS CLI 를 사용하여 Lambda 보호를 활성화할 수 있습니다. 다음 명령을 실행하고 {{12abc34d567e8fa901bc2d34e56789f0}}을 계정의 탐지기 ID로 바꾸고 {{us-east-1}}을 Lambda 보호를 활성화하려는 리전으로 바꿉니다.
계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다.
```
aws guardduty update-detector --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "ENABLED"}]'
```
------
## 모든 멤버 계정에 대해 Lambda 네트워크 활동 모니터링 자동 활성화
원하는 액세스 방법을 선택하여 모든 멤버 계정에 대해 Lambda 네트워크 활동 모니터링 기능을 활성화합니다. 여기에는 기존 멤버 계정과 조직에 새로 가입한 계정이 포함됩니다.
------
#### [ Console ]
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) GuardDuty 콘솔을 엽니다.
위임된 관리자 GuardDuty 계정 보안 인증 정보를 사용해야 합니다.
1. 다음 중 하나를 수행하세요.
****보호 플랜** 페이지 사용**
1. 탐색 창에서 **보호 플랜을** 선택합니다.
1. **모든 활성화 구성을** 선택합니다.
1. **Lambda 보호**에서 **모든 계정에 대해 활성화**를 선택합니다. 이 작업을 통해 조직의 기존 계정과 새 계정 모두에 대해 Lambda 네트워크 활동 모니터링이 자동으로 활성화됩니다.
1. **모두 저장**을 선택한 다음 **확인 및 저장**을 선택합니다.
**참고**
멤버 계정의 구성을 업데이트하는 데 최대 24시간이 걸릴 수 있습니다.
****계정** 페이지 사용**
1. 탐색 창에서 **Accounts(계정)**를 선택합니다.
1. **계정** 페이지에서 **초대 기준으로 계정 추가** 전에 **자동 활성화** 기본 설정을 선택합니다.
1. **자동 활성화 기본 설정 관리** 창의 **Lambda 네트워크 활동 모니터링**에서 **모든 계정에 대해 활성화**를 선택합니다.
**참고**
기본적으로 이 작업을 수행하면 **새 멤버 계정에 대해 GuardDuty 자동 활성화** 옵션이 자동으로 설정됩니다.
1. **저장**을 선택합니다.
**모든 계정에 대해 활성화** 옵션을 사용할 수 없는 경우 [멤버 계정에 대해 선택적으로 Lambda 네트워크 활동 모니터링 활성화 또는 비활성화](#enable-disable-lambda-pro-selectively) 섹션을 참조하세요.
------
#### [ API/CLI ]
멤버 계정에 대해 Lambda 네트워크 활동 모니터링을 선택적으로 활성화 또는 비활성화하려면 자체 {{탐지기 ID}}를 사용하여 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API 작업을 간접적으로 호출합니다.
또는 AWS CLI 를 사용하여 Lambda 보호를 활성화할 수 있습니다. 다음 명령을 실행하고 {{12abc34d567e8fa901bc2d34e56789f0}}을 계정의 탐지기 ID로 바꾸고 {{us-east-1}}을 Lambda 보호를 활성화하려는 리전으로 바꿉니다.
계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다.
```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --account-ids {{111122223333}} --region {{us-east-1}}--features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```
공백으로 구분된 계정 ID 목록을 전달할 수도 있습니다.
코드가 성공적으로 실행되면 빈 `UnprocessedAccounts` 목록이 반환됩니다. 계정의 탐지기 설정을 변경하는 데 문제가 있는 경우 해당 계정 ID가 문제 요약과 함께 나열됩니다.
------
## 모든 기존 활성 멤버 계정에 대해 Lambda 네트워크 활동 모니터링 활성화
원하는 액세스 방법을 선택하여 조직의 모든 기존 활성 멤버 계정에 대해 Lambda 네트워크 활동 모니터링을 활성화합니다.
------
#### [ Console ]
**모든 기존 활성 멤버 계정에 대해 Lambda 네트워크 활동 모니터링 구성**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) GuardDuty 콘솔을 엽니다.
위임된 GuardDuty 관리자 계정 자격 증명을 사용하여 로그인합니다.
1. 탐색 창에서 **보호 플랜을** 선택합니다.
1. **모든 활성화 구성을** 선택합니다. **Lambda 보호**에서 구성의 현재 상태를 볼 수 있습니다. **활성 멤버 계정** 섹션에서 **작업**을 선택합니다.
1. **작업** 드롭다운 메뉴에서 **기존의 모든 활성 멤버 계정에 대해 활성화**를 선택합니다.
1. **확인**을 선택합니다.
------
#### [ API/CLI ]
멤버 계정에 대해 Lambda 네트워크 활동 모니터링을 선택적으로 활성화 또는 비활성화하려면 자체 {{탐지기 ID}}를 사용하여 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API 작업을 간접적으로 호출합니다.
또는 AWS CLI 를 사용하여 Lambda 보호를 활성화할 수 있습니다. 다음 명령을 실행하고 {{12abc34d567e8fa901bc2d34e56789f0}}을 계정의 탐지기 ID로 바꾸고 {{us-east-1}}을 Lambda 보호를 활성화하려는 리전으로 바꿉니다.
```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```
공백으로 구분된 계정 ID 목록을 전달할 수도 있습니다.
코드가 성공적으로 실행되면 빈 `UnprocessedAccounts` 목록이 반환됩니다. 계정의 탐지기 설정을 변경하는 데 문제가 있는 경우 해당 계정 ID가 문제 요약과 함께 나열됩니다.
------
## 새 멤버 계정에 대해 Lambda 네트워크 활동 모니터링 자동 활성화
원하는 액세스 방법을 선택하여 조직에 가입하는 새 계정에 대해 Lambda 네트워크 활동 모니터링을 활성화합니다.
------
#### [ Console ]
위임된 GuardDuty 관리자 계정은 **Lambda 보호** 또는 **계정** 페이지를 사용하여 조직의 새 멤버 계정에 대해 Lambda 네트워크 활동 모니터링을 활성화할 수 있습니다.
**새 멤버 계정에 대해 Lambda 네트워크 활동 모니터링 자동 활성화**
1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다.
위임된 관리자 GuardDuty 계정 보안 인증 정보를 사용해야 합니다.
1. 다음 중 하나를 수행하세요.
+ **보호 플랜** 페이지 사용:
1. 탐색 창에서 **보호 플랜을** 선택합니다.
1. **모든 활성화 구성을** 선택합니다.
1. **수동으로 계정 구성**을 선택합니다.
1. **새 멤버 계정에 대해 자동으로 활성화**를 선택합니다. 이 단계를 통해 새 계정이 조직에 가입할 때마다 해당 계정에 대해 Lambda 보호가 자동으로 활성화됩니다. 조직에서 GuardDuty 관리자 계정을 위임받은 사람만 이 구성을 수정할 수 있습니다.
1. **저장**을 선택합니다.
+ **계정** 페이지 사용:
1. 탐색 창에서 **Accounts(계정)**를 선택합니다.
1. **계정** 페이지에서 **자동 활성화** 기본 설정을 선택합니다.
1. **자동 활성화 기본 설정 관리** 창의 **Lambda 네트워크 활동 모니터링**에서 **새 계정에 대해 활성화**를 선택합니다.
1. **저장**을 선택합니다.
------
#### [ API/CLI ]
새 멤버 계정에 대해 Lambda 네트워크 활동 모니터링을 활성화하려면 자체 {{탐지기 ID}}를 사용하여 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html) API 작업을 간접적으로 호출합니다.
또는 AWS CLI 를 사용하여 Lambda 보호를 활성화할 수 있습니다. 다음 예시는 단일 멤버 계정에 Lambda 네트워크 활동 모니터링을 활성화하는 방법을 보여줍니다. {{12abc34d567e8fa901bc2d34e56789f0}}을 계정의 디텍터 ID로, {{us-east-1}}을 람다 보호를 사용 설정하려는 지역으로 바꾸세요. 조직에 가입하는 모든 새 계정에 대해 활성화하지 않으려면 `AutoEnable`을 `NONE`으로 설정합니다.
계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다.
```
aws guardduty update-organization-configuration --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --auto-enable --features '[{"Name": "LAMBDA_NETWORK_LOGS", "AutoEnable": "{{NEW}}"}]'
```
코드가 성공적으로 실행되면 빈 `UnprocessedAccounts` 목록이 반환됩니다. 계정의 탐지기 설정을 변경하는 데 문제가 있는 경우 해당 계정 ID가 문제 요약과 함께 나열됩니다.
------
## 멤버 계정에 대해 선택적으로 Lambda 네트워크 활동 모니터링 활성화 또는 비활성화
원하는 액세스 방법을 선택하여 멤버 계정에 대해 Lambda 네트워크 활동 모니터링을 선택적으로 활성화 또는 비활성화합니다.
------
#### [ Console ]
1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다.
위임된 관리자 GuardDuty 계정 보안 인증 정보를 사용해야 합니다.
1. 탐색 창의 **설정** 아래에서 **계정**을 선택합니다.
**계정** 페이지에서 **Lambda 네트워크 활동 모니터링** 열을 검토합니다. Lambda 네트워크 활동 모니터링의 활성화 여부를 나타냅니다.-
1. Lambda 보호를 구성할 계정을 선택합니다. 한 번에 여러 개의 계정을 선택할 수 있습니다.
1. **보호 계획 편집** 드롭다운 메뉴에서 **Lambda 네트워크 활동 모니터링**을 선택한 다음 해당되는 작업을 선택합니다.
------
#### [ API/CLI ]
자체 {{탐지기 ID}}를 사용하여 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API를 간접적으로 호출합니다.
또는 AWS CLI 를 사용하여 Lambda 보호를 활성화할 수 있습니다. {{12abc34d567e8fa901bc2d34e56789f0}}을 계정의 디텍터 ID로, {{us-east-1}}을 람다 보호를 사용 설정하려는 지역으로 바꾸세요.
계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다.
```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"Name": "LAMBDA_NETWORK_LOGS", "Status": "{{ENABLED}}"}]'
```
공백으로 구분된 계정 ID 목록을 전달할 수도 있습니다.
코드가 성공적으로 실행되면 빈 `UnprocessedAccounts` 목록이 반환됩니다. 계정의 탐지기 설정을 변경하는 데 문제가 있는 경우 해당 계정 ID가 문제 요약과 함께 나열됩니다.
------