멤버 계정에 대한 Amazon Inspector 스캔 활성화 - Amazon Inspector –
멤버 계정 스캔 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

멤버 계정에 대한 Amazon Inspector 스캔 활성화

여러 방법을 통해 조직의 멤버 계정에 대해 Amazon Inspector를 활성화할 수 있습니다. 선택하는 방법은 거버넌스 요구 사항 및 조직 구조에 따라 다릅니다.

AWS Organizations 정책(중앙 집중식 거버넌스에 권장)

AWS Organizations 정책을 사용하여 중앙 집중식 제어를 통해 조직 전체에서 Amazon Inspector를 자동으로 활성화합니다. 이 접근 방식은 일관된 스캔 적용 범위를 보장하고 새 계정에 자동으로 적용됩니다. 자세한 지침은 Amazon Inspector 정책 생성 AWS Organizations 설명서를 참조하세요.

위임된 관리자 활성화

위임된 관리자는 Amazon Inspector 콘솔 또는 API를 통해 특정 멤버 계정 또는 모든 멤버 계정에 대해 Amazon Inspector를 수동으로 활성화할 수 있습니다. 이 접근 방식은 조직 정책을 사용하지 않을 때 유연성을 제공합니다.

멤버 계정 자체 활성화

멤버 계정은 조직 정책에 의해 제한되지 않는 경우 자신의 계정에 대해 Amazon Inspector를 활성화할 수 있습니다. 활성화되면 계정이 위임된 관리자와 연결됩니다.

멤버 계정 스캔 활성화

다음 절차에서는 위임된 관리자 및 멤버 계정 방법을 사용하여 멤버 계정에 대한 스캔을 활성화하는 방법을 설명합니다. Amazon Inspector 스캔 유형에 대한 자세한 내용은 Amazon Inspector의 자동 스캔 유형 단원을 참조하세요.

모든 멤버 계정에 대한 스캔을 자동으로 활성화하려면

  1. 위임된 관리자 계정 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 리전 선택기를 사용하여 모든 멤버 계정에 대해 스캔을 활성화할 AWS 리전 를 선택합니다.

  3. 탐색 창에서 계정 관리를 선택합니다. 계정 탭에는 AWS Organizations 관리 계정과 연결된 모든 멤버 계정이 표시됩니다.

  4. 조직 아래에서 계정 번호 옆의 상자를 선택합니다. 그런 다음 활성화를 선택하여 멤버 계정에 적용할 스캔 옵션을 선택합니다. 다음 스캔 유형을 선택할 수 있습니다.

    • Amazon EC2 스캔

    • Amazon ECR 스캔

    • Lambda 표준 스캔

    • Lambda 코드 스캔

    1. 원하는 스캔 유형을 선택한 후 저장을 선택합니다.

    참고

    여러 페이지의 계정이 있는 경우 각 페이지에서 이 단계를 반복해야 합니다. 톱니바퀴 아이콘을 선택하여 각 페이지에 표시되는 계정 수를 변경할 수 있습니다.

  5. 새 멤버 계정에 대해 Inspector 자동 활성화 설정을 켜고 조직에 추가된 새 멤버 계정에 적용할 스캔 옵션을 선택합니다. 다음 스캔 유형을 선택할 수 있습니다.

    • Amazon EC2 스캔

    • Amazon ECR 스캔

    • Lambda 표준 스캔

    • Lambda 코드 스캔

    1. 원하는 스캔 유형을 선택한 후 활성화를 선택합니다.

    참고

    새 멤버 계정에 대해 자동으로 검사기 활성화 설정을 사용하면 조직의 이후 모든 멤버에 대해 Amazon Inspector가 활성화됩니다.

    멤버 계정 수가 5,000개를 초과할 경우 이 설정은 자동으로 꺼집니다. 총 멤버 계정 수가 5,000개 미만으로 줄어들면 이 설정은 자동으로 다시 활성화됩니다.

  6. (권장) 멤버 계정에 대한 스캔을 활성화 AWS 리전 하려는 각에서 이러한 각 단계를 반복합니다.

특정 멤버 계정에 대한 스캔을 활성화하려면

  1. 위임된 관리자 계정 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 리전 선택기를 사용하여 모든 멤버 계정에 대해 스캔을 활성화할 AWS 리전 를 선택합니다.

  3. 탐색 창에서 계정 관리를 선택합니다. 계정 탭에는 AWS Organizations 관리 계정과 연결된 모든 멤버 계정이 표시됩니다.

  4. 조직 아래에서 스캔을 활성화하려는 각 멤버 계정 번호 옆의 상자를 선택합니다. 그런 다음 활성화를 선택하여 멤버 계정에 적용할 스캔 옵션을 선택합니다. 다음 스캔 유형을 선택할 수 있습니다.

    • Amazon EC2 스캔

    • Amazon ECR 스캔

    • Lambda 표준 스캔

    • Lambda 코드 스캔

    1. 원하는 스캔 유형을 선택한 후 저장을 선택합니다.

    참고

    여러 페이지의 계정이 있는 경우 각 페이지에서 이 단계를 반복해야 합니다. 톱니바퀴 아이콘을 선택하여 각 페이지에 표시되는 계정 수를 변경할 수 있습니다.

  5. (권장) 특정 멤버에 대한 스캔을 활성화 AWS 리전 하려는 각에서 이러한 각 단계를 반복합니다.

멤버 계정으로 스캔을 활성화하려면

  1. 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 리전 선택기를 사용하여 모든 멤버 계정에 대해 스캔을 활성화할 AWS 리전 를 선택합니다.

  3. 탐색 창에서 계정 관리를 선택합니다. 계정 탭에는 AWS Organizations 관리 계정과 연결된 모든 멤버 계정이 표시됩니다.

  4. 조직 아래에서 계정 번호 옆의 상자를 선택합니다. 그런 다음 활성화를 선택하여 적용할 스캔 옵션을 선택합니다. 다음 스캔 유형을 선택할 수 있습니다.

    • Amazon EC2 스캔

    • Amazon ECR 스캔

    • Lambda 표준 스캔

    • Lambda 코드 스캔

    1. 원하는 스캔 유형을 선택한 후 저장을 선택합니다.

  5. (권장) 멤버 계정에 대한 스캔을 활성화하려는 리전마다 위 단계를 반복합니다.

    참고

    AWS Organizations 관리 계정에 Amazon Inspector에 대한 위임된 관리자 계정이 있는 경우 멤버 계정으로 계정을 활성화하여 스캔 세부 정보를 볼 수 있습니다.

중요

조직 정책이 계정에 대한 Amazon Inspector 활성화를 관리하는 경우 위임된 관리자 및 멤버 계정은 Amazon Inspector 활성화/비활성화 APIs를 사용하여 정책 관리형 스캔 유형을 수정할 수 없습니다. API 요청이 실패하고 리소스가 조직 정책에 의해 관리됨을 나타내는 오류가 발생합니다. 정책에서 관리하지 않는 추가 스캔 유형은 계속 활성화할 수 있습니다.