View a markdown version of this page

Amazon Inspector 정책 시작하기 - AWS Organizations
필요한 권한에 대해 알아보기시작하기 전 준비 사항구현 단계Amazon Inspector 정책 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 정책 시작하기

Amazon Inspector 정책을 구성하기 전에 사전 조건 및 구현 요구 사항을 이해해야 합니다. 이 주제에서는 조직에서 이러한 정책을 설정하고 관리하는 프로세스를 안내합니다.

필요한 권한에 대해 알아보기

Amazon Inspector 정책을 활성화하거나 연결하려면 관리 계정에 다음 권한이 있어야 합니다.

  • inspector2.amazonaws.com.rproxy.govskope.caorganizations:EnableAWSServiceAccess

  • inspector2.amazonaws.com.rproxy.govskope.caorganizations:RegisterDelegatedAdministrator

  • organizations:AttachPolicy, organizations:CreatePolicy, organizations:DescribeEffectivePolicy

  • inspector2:Enable (관리 계정 및 위임된 관리자용)

시작하기 전 준비 사항

Amazon Inspector 정책을 구현하기 전에 다음 요구 사항을 검토합니다.

  • 계정은 AWS 조직의 일부여야 합니다.

  • 다음 중 하나로 로그인해야 합니다.

    • 조직의 관리 계정

    • Amazon Inspector 정책을 관리할 권한이 있는 AWS Organizations 위임된 관리자

  • 조직에서 Amazon Inspector에 대해 신뢰할 수 있는 액세스를 활성화해야 합니다.

  • 조직의 루트에서 Amazon Inspector 정책 유형을 활성화해야 합니다.

또한 다음을 확인하세요.

  • Amazon Inspector는 정책을 적용하려는 리전에서 지원됩니다.

  • 관리 계정에 AWSServiceRoleForInspectorV2 서비스 연결 역할이 구성되어 있습니다. 이 역할이 존재하는지 확인하려면 aws iam get-role --role-name AWSServiceRoleForInspectorV2을(를) 실행합니다. 이 역할을 생성해야 하는 경우 관리 계정의 모든 리전에서 aws inspector2 enable을(를) 실행하거나 aws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com을(를) 실행하여 직접 생성할 수 있습니다.

구현 단계

Amazon Inspector 정책을 효과적으로 구현하려면 다음 단계를 순서대로 따르세요. 각 단계는 적절한 구성을 보장하고 설정 중에 발생하는 일반적인 문제를 방지하는 데 도움이 됩니다. 관리 계정 또는 위임된 관리자는 AWS Organizations 콘솔, AWS 명령줄 인터페이스(AWS CLI) 또는 AWS SDKs.

  1. Amazon Inspector에 대해 신뢰할 수 있는 액세스를 활성화합니다.

  2. 조직에 대해 Amazon Inspector 정책을 활성화합니다.

  3. Amazon Inspector 정책을 생성합니다.

  4. Amazon Inspector 정책을 조직의 루트, OU 또는 계정에 연결합니다.

  5. 계정에 적용되는 결합된 유효 Amazon Inspector 정책을 봅니다.

Amazon Inspector 정책 생성

최소 권한

Amazon Inspector 정책을 생성하려면 다음 권한이 필요합니다.

  • organizations:CreatePolicy

AWS 관리 콘솔

Amazon Inspector 정책을 생성하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. Amazon Inspector 콘솔에서 사용 중인 서비스에 대해 위임된 관리자를 설정합니다.

  3. 위임된 관리자가 Amazon Inspector에 대해 설정되면 AWS 조직 콘솔을 방문하여 정책을 설정합니다. AWS 조직 콘솔에서 Amazon Inspector 정책 페이지로 이동하여 정책 생성을 선택합니다.

  4. 새 Amazon Inspector 정책 생성 페이지에서 정책 이름과 선택적 정책 설명을 입력합니다.

  5. (선택 사항) 태그 추가(Add tags)를 선택한 다음 키 및 값(선택 사항)을 입력해 정책에 하나 이상의 태그를 추가할 수 있습니다. 값을 공백으로 남겨두면 null이 아닌 빈 문자열로 설정됩니다. 한 정책에 최대 50개의 태그를 연결할 수 있습니다. 자세한 내용은 AWS Organizations 리소스 태그 지정 단원을 참조하십시오.

  6. JSON 코드 상자에 정책 텍스트를 입력하거나 붙여 넣습니다. Amazon Inspector 정책 구문과 시작점으로 사용할 수 있는 정책 예제에 대한 자세한 내용은 섹션을 참조하세요Amazon Inspector 정책 구문 및 예제.

  7. 정책 편집을 마쳤으면 페이지의 오른쪽 아래 모서리에 있는 정책 생성(Create policy)을 선택합니다.