기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
독립 실행형 계정은 특정의 AWS 계정 에서 보호 계획을 활성화 또는 비활성화하는 결정을 소유합니다 AWS 리전.
계정이 AWS Organizations또는 초대 방법을 통해 GuardDuty 관리자 계정과 연결된 경우이 섹션은 계정에 적용되지 않습니다. 자세한 내용은 다중 계정 환경에서 Lambda 보호 활성화하기 단원을 참조하십시오.
Lambda Protection을 활성화하면 GuardDuty가 계정에서 Lambda 네트워크 활동 모니터링 모니터링을 시작합니다.
선호하는 액세스 방법을 선택하여 독립형 계정에 대해 Lambda 보호를 구성합니다.
- Console
-
- API/CLI
-
리전 탐지기 ID를 사용하고 features 객체 name를 LAMBDA_NETWORK_LOGS로, status를 ENABLED로 전달하여 updateDetector API 작업을 실행합니다.
또는 AWS CLI 를 사용하여 Lambda 보호를 활성화할 수 있습니다. 다음 명령을 실행하고 12abc34d567e8fa901bc2d34e56789f0을 계정의 탐지기 ID로 바꾸고 us-east-1을 Lambda 보호를 활성화하려는 리전으로 바꿉니다.
계정 및 현재 리전에 대한 detectorId를 찾으려면 https://console.aws.amazon.com/guardduty/ 콘솔의 설정 페이지를 참조하거나 ListDetectors API를 실행합니다.
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features [{"Name" : "LAMBDA_NETWORK_LOGS", "Status" : "ENABLED"}]'
