기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 리소스 탐색기 및 AWS Organizations

AWS 리소스 탐색기은(는) 리소스 검색 및 검색 서비스입니다. 리소스 탐색기를 사용하면 인터넷 검색 엔진과 유사한 환경을 사용하여 Amazon Elastic Compute Cloud 인스턴스, Amazon Kinesis Data Streams 또는 Amazon DynamoDB 테이블과 같은 리소스를 탐색할 수 있습니다. 이름, 태그, ID와 같은 리소스 메타데이터를 사용하여 리소스를 검색할 수 있습니다. Resource Explorer는 계정의 여러 AWS 리전에서 작동하여 지역 간 워크로드를 단순화합니다.

Resource Explorer와 AWS Organizations을(를) 통합하면 평가 범위 안에 조직의 여러 AWS 계정을(를) 포함시켜 더 광범위한 소스에서 증거를 수집할 수 있습니다.

다음 정보는 AWS 리소스 탐색기를 AWS Organizations와 통합하는 데 도움을 줍니다.

통합 활성화 시 서비스 연결 역할 생성

신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 통해 Resource Explorer은(는) 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.

Resource Explorer와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다.

Resource Explorer가 이 역할을 사용하는 방식에 대한 자세한 내용은 AWS 리소스 탐색기 사용 설명서의 서비스 연결 역할 사용을 참조하세요.

서비스 연결 역할이 사용하는 서비스 보안 주체

앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. Resource Explorer이 사용하는 서비스 연결 역할은 다음 서비스 보안 주체에 대한 액세스 권한을 부여합니다.

AWS 리소스 탐색기에서 신뢰할 수 있는 액세스 활성화

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

멤버 계정을 조직의 위임된 관리자로 지정하려면 먼저 Resource Explorer에게 AWS Organizations에 대한 신뢰할 수 있는 액세스가 필요합니다.

Resource Explorer 콘솔 또는 Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다. 가능하면 항상 Resource Explorer 콘솔 또는 도구를 사용하여 Organizations 통합을 활성화할 것을 적극 권장합니다. 이렇게 하면 AWS 리소스 탐색기가 서비스에 필요한 리소스 생성 등 모든 필수 구성을 수행합니다.

Resource Explorer 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화하는 방법

신뢰할 수 있는 액세스를 활성화하는 방법은 AWS 리소스 탐색기 사용 설명서의 Resource Explorer를 사용하기 위한 사전 요구 사항을 참조하세요.

Organizations AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.

AWS CLI, AWS API

Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하면 신뢰할 수 있는 서비스 액세스를 활성화할 수 있습니다.

• AWS CLI: enable-aws-service-access

  다음 명령을 실행하면 Organizations와 상호 신뢰할 수 있는 서비스로서 AWS 리소스 탐색기를 활성화할 수 있습니다.

  $ aws organizations enable-aws-service-access \
      --service-principal resource-explorer-2.amazonaws.com

  이 명령은 성공 시 출력을 생성하지 않습니다.

• AWS API: EnableAWSServiceAccess

Resource Explorer에서 신뢰할 수 있는 액세스를 비활성화하는 방법

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Organizations 관리 계정의 관리자만 AWS 리소스 탐색기와 상호 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

AWS 리소스 탐색기 또는 AWS Organizations 도구를 사용해 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

Organizations AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

AWS CLI, AWS API

Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하면 신뢰할 수 있는 서비스 액세스를 비활성화할 수 있습니다.

• AWS CLI: disable-aws-service-access

  다음 명령을 실행하면 Organizations와 상호 신뢰할 수 있는 서비스로서 AWS 리소스 탐색기를 비활성화할 수 있습니다.

  $ aws organizations disable-aws-service-access \
      --service-principal resource-explorer-2.amazonaws.com

  이 명령은 성공 시 출력을 생성하지 않습니다.

• AWS API: DisableAWSServiceAccess

Resource Explorer에 대한 위임된 관리자 계정 활성화

위임된 관리자 계정을 사용하여 다중 계정 리소스 보기를 만들고 조직 단위 또는 전체 조직으로 범위를 지정할 수 있습니다. 리소스 공유를 생성하여 AWS Resource Access Manager을(를) 통해 조직의 모든 계정과 다중 계정 보기를 공유할 수 있습니다.

Resource Explorer에 대한 위임된 관리자 계정 활성화에 대한 설명은 AWS 리소스 탐색기사용 설명서의 설정을 참조하세요.

AWS 리소스 탐색기 콘솔을 사용해 위임된 관리자를 구성하는 경우 Resource Explorer가 신뢰할 수 있는 액세스를 자동으로 활성화합니다.

AWS CLI, AWS API

AWS CLI 또는 AWS SDK 중 하나를 사용하여 위임된 관리자 계정을 구성하려면 다음 명령을 사용할 수 있습니다.

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal resource-explorer-2.amazonaws.com

• AWS SDK: Organizations RegisterDelegatedAdministrator 작업과 멤버 계정의 ID 번호를 호출하고 계정 서비스 resource-explorer-2.amazonaws.com를 파라미터로 식별합니다.

Resource Explorer에 대해 위임된 관리자를 비활성화

Organizations 관리 계정 또는 Resource Explorer의 위임된 관리자 계정의 관리자만 Resource Explorer의 위임된 관리자를 제거할 수 있습니다. 신뢰할 수 있는 액세스는 Organizations DeregisterDelegatedAdministrator CLI 또는 SDK 작업을 사용해 비활성화할 수 있습니다.