기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 단일 조직에서 GuardDuty 관리자 계정 통합하기 GuardDuty는 AWS Organizations 를 통한 연결을 사용하여 위임된 GuardDuty 관리자 계정에서 멤버 계정을 관리할 것을 권장합니다. 아래에서 설명하는 예시 프로세스를 사용하여 초대로 연결된 관리자 계정 및 멤버를 단일 GuardDuty 위임된 관리자에 속하는 조직에 통합할 수 있습니다. **참고** GuardDuty는 GuardDuty 초대 AWS Organizations 대신를 사용하여 멤버 계정을 관리할 것을 권장합니다. 자세한 내용은 [ AWS Organizations을(를) 사용하여 계정 관리](guardduty_organizations.md) 단원을 참조하십시오. 위임된 GuardDuty 관리자 계정으로 이미 관리 중인 계정 또는 위임된 GuardDuty 관리자 계정과 연결된 활성 멤버 계정은 다른 위임된 GuardDuty 관리자 계정에 추가할 수 없습니다. 각 조직은 지역당 위임된 GuardDuty 관리자 계정을 하나만 가질 수 있으며, 각 멤버 계정에는 위임된 GuardDuty 관리자 계정을 하나만 가질 수 있습니다. 선호하는 액세스 방법을 선택하여 하나의 위임된 GuardDuty 관리자 계정으로 GuardDuty 관리자 계정을 통합할 수 있습니다. ------ #### [ Console ] 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다. 로그인하려면 조직의 관리 계정 보안 인증 정보를 사용합니다. 1. GuardDuty를 관리하려는 모든 계정은 조직의 일부여야 합니다. 조직에 계정을 추가하는 방법에 대한 자세한 내용은 [조직에 가입 AWS 계정 하도록 초대를 참조하세요](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html). 1. 모든 멤버 계정이 위임된 단일 GuardDuty 관리자 계정으로 지정하려는 계정과 연결되어 있는지 확인하세요. 기존 관리자 계정과 아직 연결되어 있는 모든 멤버 계정의 연결을 해제합니다. 다음 단계는 기존 관리자 계정에서 회원 계정을 분리하는 데 도움이 됩니다. 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다. 1. 로그인하려면 기존 관리자 계정의 보안 인증 정보를 사용합니다. 1. 탐색 창에서 **Accounts(계정)**를 선택합니다. 1. **계정** 페이지에서 관리자 계정과 연결을 해제할 계정을 하나 이상 선택합니다. 1. **작업**을 선택한 다음 **계정 연결 해제**를 선택합니다. 1. **확인** 선택하여 단계를 완료합니다. 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다. 로그인하려면 관리 계정 보안 인증 정보를 사용합니다. 1. 탐색 창에서 **설정**을 선택합니다. **설정** 페이지에서 조직에 대한 위임된 GuardDuty 관리자 계정을 지정합니다. 1. 지정된 위임된 GuardDuty 관리자 계정에 로그인합니다. 1. 조직에서 멤버를 추가합니다. 자세한 내용은 [를 사용하여 GuardDuty 계정 관리 AWS Organizations](guardduty_organizations.md) 단원을 참조하십시오. ------ #### [ API/CLI ] 1. GuardDuty를 관리하려는 모든 계정은 조직의 일부여야 합니다. 조직에 계정을 추가하는 방법에 대한 자세한 내용은 [조직에 가입 AWS 계정 하도록 초대를 참조하세요](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html). 1. 모든 멤버 계정이 위임된 단일 GuardDuty 관리자 계정으로 지정하려는 계정과 연결되어 있는지 확인하세요. 1. [DisassociateMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html)를 실행하여 기존 관리자 계정과 아직 연결되어 있는 모든 멤버 계정의 연결을 해제합니다. 1. 또는 AWS Command Line Interface 를 사용하여 다음 명령을 실행하고 *777777777777*을 멤버 계정의 연결을 해제하려는 기존 관리자 계정의 감지기 ID로 바꿀 수 있습니다. *666666666666*을 연결 해제하려는 멤버 계정의 AWS 계정 ID로 바꿉니다. ``` aws guardduty disassociate-members --detector-id 777777777777 --account-ids 666666666666 ``` 1. [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_EnableOrganizationAdminAccount.html)를 실행하여 위임된 GuardDuty 관리자 계정을 AWS 계정 로 위임합니다. 또는 AWS Command Line Interface 를 사용하여 다음 명령을 실행하여 위임된 GuardDuty 관리자 계정을 위임할 수 있습니다. ``` aws guardduty enable-organization-admin-account --admin-account-id 777777777777 ``` 1. 조직에서 멤버를 추가합니다. 자세한 내용은 [Create or add member member accounts using API](guardduty_become_console.md#guardduty_become_api) 단원을 참조하십시오. ------ **중요** 리전 서비스인 GuardDuty의 효과를 극대화하려면 위임된 GuardDuty 관리자 계정을 지정하고 모든 리전에 있는 모든 멤버 계정을 추가하는 것이 좋습니다.