AWS Account Management에 대한 신뢰할 수 있는 액세스 활성화 - AWS 보안 인시던트 대응 사용 설명서

AWS Account Management에 대한 신뢰할 수 있는 액세스 활성화

AWS 보안 인시던트 대응에 대한 신뢰할 수 있는 액세스를 활성화하면 관리 계정의 위임 관리자가 AWS Organizations의 각 멤버 계정과 관련된 정보 및 메타데이터(예: 기본 또는 대체 연락처 세부 정보)를 수정할 수 있습니다.

다음 절차에 따라 조직의 AWS 보안 인시던트 대응에 대한 신뢰할 수 있는 액세스를 활성화합니다.

최소 권한

이 작업을 수행하려면 다음 요구 사항을 충족해야 합니다.

  • 이 작업은 조직의 관리 계정에서만 수행할 수 있습니다.

  • 조직의 모든 기능을 활성화해야 합니다.

Console
AWS 보안 인시던트 대응에 대한 신뢰할 수 있는 액세스를 활성화하려면 다음을 수행하세요.

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 탐색 창에서 서비스를 선택합니다.

  3. 서비스 목록에서 AWS 보안 인시던트 대응를 선택합니다.

  4. 신뢰할 수 있는 액세스 활성화를 선택합니다.

  5. AWS 보안 인시던트 대응에 대한 신뢰할 수 있는 액세스 활성화 대화 상자에서 활성화를 입력하여 확인한 다음 신뢰할 수 있는 액세스 활성화를 선택합니다.

API/CLI
AWS Account Management에 대한 신뢰할 수 있는 액세스를 활성화하려면 다음을 수행하세요.

다음 명령을 실행한 후 조직의 관리 계정에서 자격 증명을 사용하여 --accountId 파라미터로 조직의 멤버 계정을 참조하는 계정 관리 API 작업을 호출할 수 있습니다.

  • AWS CLI: enable-aws-service-access

    다음 예에서는 직접 호출 계정의 조직에서 AWS 보안 인시던트 대응에 대한 신뢰할 수 있는 액세스를 활성화합니다.

    $ aws organizations enable-aws-service-access \
                                       --service-principal security-ir.amazonaws.com

    성공 시 이 명령은 출력을 생성하지 않습니다.