Amazon Inspector 위임된 관리자 계정 지정 - Amazon Inspector –
고려 사항위임 관리자를 지정하는 데 필요한 권한위임 관리자 지정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 위임된 관리자 계정 지정

위임된 관리자는 조직에 대한 서비스를 관리하는 계정입니다. 이 주제에서는 Amazon Inspector 위임된 관리자를 지정하는 방법에 대해 설명합니다.

고려 사항

위임된 관리자를 지정하기 전에 다음 사항에 유의하세요.

위임된 관리자는 최대 10,000명의 멤버를 관리할 수 있습니다.

멤버 계정이 10,000개를 초과하는 경우 Amazon CloudWatch Personal Health Dashboard를 통해 그리고 위임된 관리자 계정으로 이메일을 통해 알림을 받게 됩니다.

참고

10,000개 이상의 계정(최대 50,000개)이 있는 조직에 대한 AWS Organizations 정책을 통해 Amazon Inspector가 활성화된 경우이 정책은 모든 계정에 적용됩니다. 그러나 Amazon Inspector 조직에는 10,000개의 계정만 연결됩니다. 즉, 위임된 관리자는 Amazon Inspector 콘솔에서 이러한 10,000개의 계정에 대한 조사 결과 및 계정 상태만 볼 수 있습니다.

위임 관리자는 리전별로 결정됩니다.

Amazon Inspector는 리전 서비스입니다. Amazon Inspector를 사용하려는 모든 AWS 리전 에서 절차의 단계를 반복해야 합니다.

조직의 위임 관리자는 한 명입니다.

한에서 계정을 위임된 관리자로 지정하는 경우 AWS 리전해당 계정은 다른 모든에서 위임된 관리자여야 합니다 AWS 리전.

위임 관리자를 변경해도 멤버 계정의 Amazon Inspector는 비활성화되지 않습니다.

위임된 관리자를 제거해도 멤버 계정은 독립 실행형 계정이 되며 스캔 설정은 영향을 받지 않습니다.

AWS 조직에 모든 기능이 활성화되어 있어야 합니다.

의 기본 설정입니다 AWS Organizations. 활성화되어 있지 않은 경우 조직 내 모든 특성 활성화를 참조하세요.

조직 정책은 위임된 관리자 설정보다 우선합니다.

조직에서 AWS Organizations 정책을 사용하여 Amazon Inspector를 활성화하는 경우 정책 설정에 따라 활성화된 스캔 유형이 결정됩니다. 일관된 거버넌스를 보장하기 위해 조직 정책을 생성하기 전에 위임된 관리자를 지정하는 것이 좋습니다. 자세한 내용은 조직 정책 거버넌스 모델 단원을 참조하십시오.

위임 관리자를 지정하는 데 필요한 권한

Amazon Inspector를 활성화하고 Amazon Inspector 위임 관리자를 지정할 수 있는 권한이 있어야 합니다. 이러한 권한을 부여하려면 IAM 정책의 끝에 다음 문을 추가합니다. 자세한 내용은 IAM 정책 관리를 참조하세요.


{
    "Sid": "PermissionsForInspectorAdmin",
    "Effect": "Allow",
    "Action": [
        "inspector2:EnableDelegatedAdminAccount",
        "organizations:EnableAWSServiceAccess",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:ListDelegatedAdministrators",
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganizationalUnit",
        "organizations:DescribeAccount",
        "organizations:DescribeOrganization"
    ],
    "Resource": "*"
}

AWS 조직의 위임된 관리자 지정

다음 절차는 조직의 위임 관리자를 지정하는 방법을 보여줍니다. 절차를 완료하기 전에 위임된 관리자가 관리할 멤버 계정과 동일한 조직에 있는지 확인합니다.

참고

이 절차를 완료하려면 AWS Organizations 관리 계정을 사용해야 합니다. AWS Organizations 관리 계정만 위임된 관리자를 지정할 수 있습니다. 위임된 관리자를 지정하려면 권한이 필요할 수 있습니다. 자세한 내용은 위임 관리자를 지정하는 데 필요한 권한 단원을 참조하십시오.

Amazon Inspector를 처음 활성화하면 Amazon Inspector가 해당 계정에 대한 서비스 연결 역할 AWSServiceRoleForAmazonInspector를 생성합니다. Amazon Inspector에서 서비스 연결 역할을 사용하는 방법에 대한 자세한 내용은 Amazon Inspector에 서비스 연결 역할 사용 섹션을 참조하세요.

Console
Amazon Inspector 위임 관리자를 지정하려면

  1. AWS Organizations 관리 계정에 로그인한 다음 https://console.aws.amazon.com/inspector/v2/home Amazon Inspector 콘솔을 엽니다.

  2. AWS 리전 선택기를 사용하여 위임된 관리자를 지정할 AWS 리전 를 지정합니다.

  3. 탐색 창에서 일반 설정을 선택합니다.

  4. 위임된 관리자에서 위임된 관리자로 지정 AWS 계정 하려는의 12자리 ID를 입력합니다.

  5. 위임을 선택한 다음 위임을 다시 선택합니다.

위임된 관리자를 지정하면 기본적으로 계정에 대해 모든 스캔 유형이 활성화됩니다. AWS Organizations 관리 계정에 대해 Amazon Inspector를 활성화하려면 다음 절차를 완료하세요.

AWS Organizations 관리 계정에 대해 Amazon Inspector를 활성화하려면

  1. 위임된 관리자 계정에 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 탐색 창에서 계정 관리를 선택합니다.

  3. 계정에서 AWS Organizations 관리 계정을 선택한 다음 활성화를 선택합니다.

  4. AWS Organizations 관리 계정에 대해 활성화할 스캔 유형을 선택한 다음 제출을 선택합니다.

API
API를 사용하여 위임된 관리자 지정

  • AWS 계정 Organizations 관리 계정의 보안 인증 정보를 사용하여 EnableDelegatedAdminAccount API 작업을 실행합니다. AWS Command Line Interface 를 사용하여 다음 CLI 명령을 실행하여이 작업을 수행할 수도 있습니다aws inspector2 enable-delegated-admin-account --delegated-admin-account-id 11111111111.

    참고

    Amazon Inspector 위임된 관리자로 지정할 계정의 계정 ID를 지정해야 합니다.