기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Detective 활성화
<a name="detective-enabling"></a>

Detective 콘솔, Detective API 또는 AWS Command Line Interface에서 Detective를 활성화할 수 있습니다.

Detective는 각 리전에서 한 번만 활성화할 수 있습니다. 이미 해당 리전의 동작 그래프의 관리자 계정인 경우 해당 리전에서 Detective를 다시 활성화할 수 없습니다.

------
#### [ Console ]

**Detective 활성화(콘솔)**

1.  AWS Management Console에 로그인합니다. 그런 다음 [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)에서 Detective 콘솔을 엽니다.

1. **Get started**를 선택합니다.

1. **Amazon Detective 활성화** 페이지에서 **관리자 계정 정렬(권장)**에는 Detective, Amazon GuardDuty, AWS Security Hub CSPM간에 관리자 계정을 정렬하기 위한 권장 사항이 설명되어 있습니다. [GuardDuty 및 와의 권장 정렬 AWS Security Hub CSPM](detective-recommendations.md#recommended-service-alignment)을(를) 참조하세요.

1. **IAM 정책 연결** 버튼을 클릭하면 IAM 콘솔로 바로 이동하고 권장 정책이 열립니다. Detective에 사용하는 보안 주체에 권장 정책을 연결할 수 있습니다. IAM 콘솔에서 작업할 권한이 없는 경우 **필수 권한** 내에서 Amazon 리소스 이름(ARN) 정책을 복사하여 IAM 관리자에게 제공할 수 있습니다. 사용자를 대신하여 정책을 첨부할 수 있습니다.

   필수 IAM 정책이 적용되었는지 확인합니다.

1. **태그 추가** 섹션에서는 동작 그래프에 태그를 추가할 수 있습니다.

   태그를 추가하려면 다음을 수행합니다.

   1. **새로운 태그 추가**를 선택합니다.

   1. **키**에는 태그의 이름을 입력합니다.

   1. **값**에는 태그 값을 입력합니다.

   태그를 제거하려면 태그의 **제거** 옵션을 선택합니다.

1. **Amazon Detective 활성화**를 선택합니다.

1. Detective를 활성화한 후 멤버 계정을 동작 그래프에 초대할 수 있습니다.

   **계정 관리** 페이지로 이동하려면 **지금 멤버 추가**를 선택합니다. 멤버 계정 초대에 대한 자세한 내용은 [Detective에서 초대된 멤버 계정 관리](accounts-invited-members.md) 섹션을 참조하세요.

------
#### [ Detective API, AWS CLI ]

Detective API 또는 AWS Command Line Interface에서 Amazon Detective를 활성화할 수 있습니다.

**Detective(Detective API AWS CLI)를 활성화하려면**
+ **Detective API:** [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html) 작업을 사용합니다.
+ **AWS CLI:** 명령줄에서 [https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html](https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html) 명령을 실행합니다.

  ```
  aws detective create-graph --tags '{"tagName": "tagValue"}'
  ```

  다음 명령은 Detective를 활성화하고 `Department` 태그의 값을 `Security`로 설정합니다.

  ```
  aws detective create-graph --tags '{"Department": "Security"}'
  ```

------
#### [ Python script on GitHub ]

GitHub.Detective는 GitHub에서 다음을 수행하는 오픈 소스 스크립트를 제공합니다.
+ 지정된 리전 목록의 관리자 계정에 대해 Detective 활성화
+ 제공된 멤버 계정 목록을 결과 동작 그래프에 추가
+ 멤버 계정에 초대 이메일 전송
+ 멤버 계정에 대한 초대 자동 수락

GitHub 스크립트를 구성하고 사용하는 방법에 대한 자세한 내용은 [Detective Python 스크립트를 사용하여 계정 관리](detective-github-scripts.md) 섹션을 참조하세요.

------

## Detective가 AWS 계정에서 데이터를 수집하고 있는지 확인
<a name="enable-check-data"></a>

Detective를 활성화하면 AWS 계정에서 동작 그래프로 데이터를 수집하고 추출하기 시작합니다.

초기 추출의 경우 일반적으로 2시간 이내에 동작 그래프에서 데이터를 사용할 수 있게 됩니다.

Detective가 데이터를 추출하고 있는지 확인하는 한 가지 방법은 Detective **검색** 페이지에서 예제 값을 찾는 것입니다.

**검색 페이지에서 예제 값 확인**

1. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)에서 Amazon Detective 콘솔을 엽니다.

1. 탐색 창에서 **검색**을 선택합니다.

1. **유형 선택** 메뉴에서 항목 유형을 선택합니다.

   **데이터의 예제**에는 동작 그래프 데이터에 있는 선택한 유형의 식별자 샘플 세트가 포함되어 있습니다.

   예제 값을 보면 데이터가 수집되고 동작 그래프로 추출되고 있다는 것을 알 수 있습니다.