초대를 통한 GuardDuty 계정 관리
조직 외부의 계정을 관리하려면 레거시 초대 방법을 사용할 수 있습니다. 이 방법을 사용할 경우, 다른 계정이 멤버 계정 가입 초대를 수락하면 본인의 계정이 관리자 계정으로 지정됩니다.
참고
GuardDuty는 GuardDuty 초대 대신 AWS Organizations를 사용하여 멤버 계정을 관리할 것을 권장합니다. 자세한 내용은 AWS Organizations를 사용하여 계정 관리 섹션을 참조하세요.
본인의 계정이 관리자 계정이 아닌 경우 다른 계정의 초대를 수락할 수 있습니다. 수락하면 이 계정은 멤버 계정이 됩니다. AWS 계정은 GuardDuty 관리자 계정과 멤버 계정을 동시에 사용할 수 없습니다.
한 계정의 초대를 수락하면 다른 계정의 초대를 수락할 수 없습니다. 다른 계정의 초대를 수락하려면 먼저 기존 관리자 계정에서 내 계정의 연결을 해제해야 합니다. 또는 관리자 계정에서 연결을 해제하고 해당 조직에서 계정을 제거할 수도 있습니다.
초대를 통해 연결된 계정은 GuardDuty 관리자 계정 및 멤버 계정 간의 관계 이해에 설명된 대로 AWS Organizations으로 연결된 계정과 유사한 전체 관리자 계정과 멤버 관계를 갖습니다. 하지만 초대 관리자 계정 사용자는 연결된 멤버 계정을 대신하여 GuardDuty를 활성화하거나 AWS Organizations 조직 내의 멤버가 아닌 다른 계정을 볼 수 없습니다.
중요
GuardDuty에서 이 방법을 사용하여 멤버 계정을 만들 때 리전 간 데이터 전송이 발생할 수 있습니다. 멤버 계정의 이메일 주소를 확인하기 위해 GuardDuty에서는 미국 동부(버지니아 북부) 리전에서만 작동하는 이메일 확인 서비스를 사용합니다.
