기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 초대를 통해 계정 추가하기 이미 GuardDuty가 활성화된 관리자 계정으로 멤버를 추가하여 GuardDuty 사용을 시작할 수 있습니다. 멤버를 추가한 후 GuardDuty에 가입하도록 초대할 수 있으며, 멤버는 초대에 응답할지 여부를 선택할 수 있습니다. **참고** GuardDuty는 GuardDuty 초대 AWS Organizations 대신를 사용하여 멤버 계정을 관리할 것을 권장합니다. 자세한 내용은 [ AWS Organizations을(를) 사용하여 계정 관리](guardduty_organizations.md) 단원을 참조하십시오. 선호하는 액세스 방법을 선택하여 GuardDuty 멤버 계정을 GuardDuty 관리자 계정으로 추가합니다. ------ #### [ Console ] **1단계 - 계정 추가** 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다. 1. 탐색 창에서 **Accounts(계정)**를 선택합니다. 1. 상단 패널에서 **초대 기준으로 계정 추가**를 선택합니다. 1. **멤버 계정 추가** 페이지의 **계정 세부 정보 입력**에서 추가할 계정과 연결된 AWS 계정 ID 및 이메일 주소를 입력합니다. 1. 다른 행을 추가하여 계정 세부 정보를 한 번에 하나씩 입력하려면 **다른 계정 추가**를 선택합니다. **계정 세부 정보가 포함된.csv 파일 업로드**를 선택하여 계정을 대량으로 추가할 수도 있습니다. **중요** .csv 파일의 첫 줄에는 다음 예시에 표시된 것처럼 `Account ID,Email` 헤더가 포함되어 있어야 합니다. 각 후속 줄에는 유효한 단일 AWS 계정 ID와 관련 이메일 주소가 포함되어야 합니다. 행 형식은 AWS 계정 ID가 단 하나이고 연결된 이메일 주소를 쉼표로 구분한 경우에만 유효합니다. ``` Account ID,Email 555555555555,user@example.com ``` 1. 모든 계정 세부 정보를 추가한 후 **다음**을 선택합니다. 계정 테이블에서 새로 추가된 계정을 볼 수 있습니다. 이러한 계정의 **상태**는 **초대를 전송하지 않음**으로 표시됩니다. 추가된 하나 이상의 계정에 초대를 보내는 방법에 대한 자세한 내용은 [Step 2 - Invite an account](#guardduty_invite_member_proc) 섹션을 참조하세요. **2단계 - 계정 초대** 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다. 1. 탐색 창에서 **Accounts(계정)**를 선택합니다. 1. Amazon GuardDuty에 초대할 계정을 하나 이상 선택합니다. 1. **작업** 드롭다운 메뉴를 선택한 다음 **초대**를 선택합니다. 1. **GuardDuty 초대** 대화 상자에 초대 메시지를 입력합니다(선택 사항). 초대받은 계정이 이메일에 액세스할 수 없는 경우 초대**받은 사람의 루트 사용자에게 이메일 알림 전송 AWS 계정 확인란을 선택하고 초대받은 사람의 루트 사용자에게 알림을 생성합니다 AWS Health Dashboard**. 1. [**Send invitation**]을 선택합니다. 초대 대상자가 지정된 이메일 주소에 액세스할 수 있는 경우 GuardDuty 콘솔([https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/))을 열어 초대를 볼 수 있습니다. 1. 초대 대상자가 초대를 수락하면 **상태** 열 값이 **초대됨**으로 변경됩니다. 초대 수락에 대한 자세한 내용은 [Step 3 - Accept an invitation](#guardduty_accept_invite_proc) 섹션을 참조하세요. **3단계 - 초대 수락** 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다. **중요** 멤버십 초대를 보거나 수락하기 전에 GuardDuty를 활성화해야 합니다. 1. GuardDuty를 아직 활성화하지 않은 경우에만 다음을 수행합니다. 활성화한 경우 이 단계를 건너뛰고 다음 단계를 계속할 수 있습니다. GuardDuty를 아직 활성화하지 않았다면 Amazon GuardDuty 페이지에서 **시작하기**를 선택합니다. **GuardDuty 시작** 페이지에서 **GuardDuty 활성화**를 선택합니다. 1. 계정에서 GuardDuty를 활성화한 후 다음 단계에 따라 멤버십 초대를 수락합니다. 1. 탐색 창에서 **설정**을 선택합니다. 1. ** 계정**을 선택합니다. 1. **계정**에서 초대를 수락한 계정의 소유자를 확인해야 합니다. **수락**을 켜서 멤버십 초대를 수락합니다. 1. 초대를 수락하면 이 계정은 GuardDuty 멤버 계정이 됩니다. 소유자가 초대를 보낸 계정이 GuardDuty 관리자 계정이 됩니다. 관리자 계정은 초대를 수락했음을 알 수 있습니다. GuardDuty 계정의 **계정** 테이블이 업데이트됩니다. 멤버 계정 ID에 해당하는 **상태** 열의 값이 **활성화**으로 변경됩니다. 관리자 계정 소유자는 이제 계정을 대신하여 GuardDuty 및 보호 플랜 구성을 보고 관리할 수 있습니다. 또한 관리자 계정은 멤버 계정에 대해 생성된 GuardDuty 결과를 보고 관리할 수 있습니다. ------ #### [ API/CLI ] GuardDuty 관리자 계정을 지정하고 API 작업을 통해 초대를 통해 GuardDuty 멤버 계정을 만들거나 추가할 수 있습니다. GuardDuty에서 관리자 계정과 멤버 계정을 지정하려면 다음 GuardDuty API 작업을 실행하세요. GuardDuty 관리자 계정으로 지정하려는 AWS 계정 의 보안 인증 정보를 사용하여 다음 절차를 완료합니다. **멤버 계정 생성 또는 추가** 1. GuardDuty가 활성화된 AWS 계정의 자격 증명을 사용하여 [CreateMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html) API 작업을 실행합니다. 이 계정이 관리자 계정 GuardDuty 계정으로 사용할 계정입니다. 현재 AWS 계정의 감지기 ID와 GuardDuty 멤버가 될 계정의 계정 ID 및 이메일 주소를 지정해야 합니다. 이 API 작업을 이용해 한 명 이상의 멤버를 만들 수 있습니다. AWS 명령줄 도구를 사용하여 다음 CLI 명령을 실행하여 관리자 계정을 지정할 수도 있습니다. 유효한 감지기 ID, 계정 ID 및 이메일을 사용해야 합니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다. ``` aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com ``` 1. GuardDuty가 활성화된 AWS 계정의 자격 증명을 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_InviteMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_InviteMembers.html) 사용하여를 실행합니다. 이 계정이 관리자 계정 GuardDuty 계정으로 사용할 계정입니다. 현재 AWS 계정의 감지기 ID와 GuardDuty 멤버가 될 계정의 계정 IDs를 지정해야 합니다. 이 API 작업을 이용해 한 명 이상의 멤버를 초대할 수 있습니다. **참고** `message` 요청 파라미터를 사용하여 초대 메시지를 지정할 수도 있습니다. AWS Command Line Interface 를 사용하여 다음 명령을 실행하여 멤버 계정을 지정할 수도 있습니다. 초대하려는 계정에 대해 본인의 유효한 감지기 ID 및 유효한 계정 ID를 사용해야 합니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다. ``` aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 ``` **초대 수락** GuardDuty 멤버 계정으로 지정하려는 각 AWS 계정의 보안 인증 정보를 사용하여 다음 절차를 완료하세요. 1. GuardDuty 멤버 AWS 계정이 되도록 초대되었으며 초대를 수락하려는 각 계정에 대해 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateDetector.html) API 작업을 실행합니다. GuardDuty 서비스를 사용하여 탐지기 리소스를 활성화할지 여부를 지정해야 합니다. 탐지기는 GuardDuty의 작동 순서에 따라 생성 및 활성화해야 합니다. 초대를 수락하려면 먼저 GuardDuty를 활성화해야 합니다. 다음 CLI 명령을 사용하여 AWS 명령줄 도구를 사용하여이 작업을 수행할 수도 있습니다. ``` aws guardduty create-detector --enable ``` 1. 멤버십 초대를 수락하려는 각 AWS 계정에 대해 해당 계정의 자격 증명을 사용하여 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_AcceptAdministratorInvitation.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_AcceptAdministratorInvitation.html) API 작업을 실행합니다. 멤버 AWS 계정에 대한이 계정의 탐지기 ID, 초대를 보낸 관리자 계정의 계정 ID, 수락하려는 초대의 초대 ID를 지정해야 합니다. 관리자 계정의 계정 ID는 초대 이메일에서 확인하거나 API의 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListInvitations.html) 작업을 사용하여 찾을 수 있습니다. 다음 CLI 명령을 실행하여 AWS 명령줄 도구를 사용하여 초대를 수락할 수도 있습니다. 유효한 탐지기 ID, 관리자 계정 ID 및 초대 ID를 사용해야 합니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다. ``` aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5 ``` ------