View a markdown version of this page

다중 계정 환경에서 Amazon EC2 리소스에 대한 GuardDuty 에이전트 활성화 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다중 계정 환경에서 Amazon EC2 리소스에 대한 GuardDuty 에이전트 활성화

다중 계정 환경에서는 위임된 GuardDuty 관리자 계정만 조직의 멤버 계정에 속한 리소스 유형에 대한 자동화된 에이전트 구성을 활성화하거나 비활성화할 수 있습니다. GuardDuty 멤버 계정은 계정 내에서 이 구성을 수정할 수 없습니다. 위임된 GuardDuty 관리자 계정은를 사용하여 멤버 계정을 관리합니다 AWS Organizations. 다중 계정 환경에 대한 자세한 내용은 Managing multiple accounts를 참조하세요.

Configure for all instances

런타임 모니터링을 위해 모든 계정에 대해 활성화를 선택한 경우 위임된 GuardDuty 관리자 계정에 대해 다음 옵션 중 하나를 선택합니다.

  • 옵션 1

    자동 에이전트 구성EC2 섹션에서 모든 계정에 대해 활성화를 선택합니다.

  • 옵션 2

    • 자동 에이전트 구성EC2 섹션에서 계정 수동 구성을 선택합니다.

    • 위임된 관리자(이 계정)에서 활성화를 선택합니다.

  • 저장을 선택합니다.

런타임 모니터링에 대해 수동으로 계정 구성을 선택한 경우 다음 단계를 수행합니다.

  • 자동 에이전트 구성EC2 섹션에서 계정 수동 구성을 선택합니다.

  • 위임된 관리자(이 계정)에서 활성화를 선택합니다.

  • 저장을 선택합니다.

어떤 옵션을 선택하여 위임된 GuardDuty 관리자 계정에 대해 자동화된 에이전트 구성을 사용하도록 설정하든, GuardDuty가 생성하는 SSM 연결이 이 계정에 속한 모든 EC2 리소스에 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

  1. https://console.aws.amazon.com/systems-manager/ AWS Systems Manager 콘솔을 엽니다.

  2. SSM 연결(GuardDutyRuntimeMonitoring-do-not-delete)의 대상 탭을 엽니다. 태그 키InstanceIds로 나타나는지 확인합니다.

Using inclusion tag in selected instances
선택한 Amazon EC2 인스턴스에 대해 GuardDuty 에이전트를 구성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/ec2/ Amazon EC2 콘솔을 엽니다.

  2. GuardDuty가 잠재적 위협을 모니터링하고 탐지할 인스턴스에 GuardDutyManaged:true 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 개별 리소스에 태그 추가를 참조하세요.

    이 태그를 추가하면 GuardDuty가 선택한 EC2 인스턴스에 대한 보안 에이전트를 설치하고 관리할 수 있습니다. 자동화된 에이전트 구성을 명시적으로 활성화할 필요는 없습니다.

  3. GuardDuty가 생성하는 SSM 연결이 포함 태그로 태그가 지정된 EC2 리소스에만 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

    https://console.aws.amazon.com/systems-manager/ AWS Systems Manager 콘솔을 엽니다.

    1. 생성된 SSM 연결(GuardDutyRuntimeMonitoring-do-not-delete)의 대상 탭을 엽니다. 태그 키tag:GuardDutyManaged로 표시됩니다.

Using exclusion tag in selected instances
참고

시작하기 전에 Amazon EC2 인스턴스에 제외 태그를 추가해야 합니다. Amazon EC2에 대한 자동화된 에이전트 구성을 사용 설정하면 제외 태그 없이 실행되는 모든 EC2 인스턴스가 GuardDuty 자동화된 에이전트 구성의 적용을 받습니다.

선택한 Amazon EC2 인스턴스에 대해 GuardDuty 에이전트를 구성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/ec2/ Amazon EC2 콘솔을 엽니다.

  2. GuardDuty가 잠재적 위협을 모니터링하고 탐지하지 못하도록 하려는 인스턴스에 GuardDutyManaged:false 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 개별 리소스에 태그 추가를 참조하세요.

  3. 인스턴스 메타데이터에서 제외 태그를 사용하려면 다음 단계를 수행합니다.

    1. 인스턴스의 세부 정보 탭에서 인스턴스 메타데이터의 태그 허용 상태를 확인합니다.

      현재 비활성화된 경우 다음 단계를 사용하여 상태를 활성화됨으로 변경합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.

    2. 작업 메뉴에서 인스턴스 설정을 선택합니다.

    3. 인스턴스 메타데이터에서 태그 허용을 선택합니다.

  4. 제외 태그를 추가한 후에는 모든 인스턴스에 대해 구성 탭에서 분리된 것과 동일한 단계를 수행합니다.

이제 런타임 Amazon EC2 인스턴스의 런타임 범위 및 문제 해결을 평가할 수 있습니다.

참고

멤버 계정의 구성을 업데이트하는 데 최대 24시간이 걸릴 수 있습니다.

Configure for all instances

다음 단계에서는 런타임 모니터링 섹션에서 모든 계정에 대해 활성화를 선택했다고 가정합니다.

  1. Amazon EC2자동 에이전트 구성 섹션에서 모든 계정에 대해 활성화를 선택합니다.

  2. GuardDuty가 생성하는 SSM 연결(GuardDutyRuntimeMonitoring-do-not-delete)이 이 계정에 속한 모든 EC2 리소스에 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

    1. https://console.aws.amazon.com/systems-manager/ AWS Systems Manager 콘솔을 엽니다.

    2. SSM 연결의 대상 탭을 엽니다. 태그 키InstanceIds로 나타나는지 확인합니다.

Using inclusion tag in selected instances
선택한 Amazon EC2 인스턴스에 대해 GuardDuty 에이전트를 구성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/ec2/ Amazon EC2 콘솔을 엽니다.

  2. GuardDuty가 잠재적 위협을 모니터링하고 탐지할 EC2 인스턴스에 GuardDutyManaged:true 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 개별 리소스에 태그 추가를 참조하세요.

    이 태그를 추가하면 GuardDuty가 선택한 EC2 인스턴스에 대한 보안 에이전트를 설치하고 관리할 수 있습니다. 자동화된 에이전트 구성을 명시적으로 활성화할 필요는 없습니다.

  3. GuardDuty가 생성하는 SSM 연결이 계정에 속한 모든 EC2 리소스에 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

    1. https://console.aws.amazon.com/systems-manager/ AWS Systems Manager 콘솔을 엽니다.

    2. SSM 연결(GuardDutyRuntimeMonitoring-do-not-delete)의 대상 탭을 엽니다. 태그 키InstanceIds로 나타나는지 확인합니다.

Using exclusion tag in selected instances
참고

시작하기 전에 Amazon EC2 인스턴스에 제외 태그를 추가해야 합니다. Amazon EC2에 대한 자동화된 에이전트 구성을 사용 설정하면 제외 태그 없이 실행되는 모든 EC2 인스턴스가 GuardDuty 자동화된 에이전트 구성의 적용을 받습니다.

선택한 Amazon EC2 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/ec2/ Amazon EC2 콘솔을 엽니다.

  2. GuardDuty가 잠재적 위협을 모니터링하고 탐지하지 못하도록 하려는 인스턴스에 GuardDutyManaged:false 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 개별 리소스에 태그 추가를 참조하세요.

  3. 인스턴스 메타데이터에서 제외 태그를 사용하려면 다음 단계를 수행합니다.

    1. 인스턴스의 세부 정보 탭에서 인스턴스 메타데이터의 태그 허용 상태를 확인합니다.

      현재 비활성화된 경우 다음 단계를 사용하여 상태를 활성화됨으로 변경합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.

    2. 작업 메뉴에서 인스턴스 설정을 선택합니다.

    3. 인스턴스 메타데이터에서 태그 허용을 선택합니다.

  4. 제외 태그를 추가한 후에는 모든 인스턴스에 대해 구성 탭에서 분리된 것과 동일한 단계를 수행합니다.

이제 런타임 Amazon EC2 인스턴스의 런타임 범위 및 문제 해결을 평가할 수 있습니다.

위임된 GuardDuty 관리자 계정은 새 멤버 계정이 조직에 가입할 때 자동으로 사용하도록 Amazon EC2 리소스에 대한 자동화된 에이전트 구성을 설정할 수 있습니다.

Configure for all instances

다음 단계에서는 런타임 모니터링 섹션에서 새 멤버 계정에 대해 자동 활성화를 선택했다고 가정합니다.

  1. 탐색 창에서 작업 실행 모니터링을 선택합니다.

  2. 런타임 모니터링 페이지에서 편집을 선택합니다.

  3. 새 멤버 계정에 대해 자동으로 활성화를 선택합니다. 이 단계를 수행하면 새 계정이 조직에 가입할 때마다 해당 계정에 대해 Amazon EC2에 대한 자동화된 에이전트 구성이 자동으로 활성화됩니다. 조직의 위임된 GuardDuty 관리자 계정만 이 선택을 수정할 수 있습니다.

  4. 저장을 선택합니다.

새 멤버 계정이 조직에 가입하면 이 구성이 해당 계정에 대해 자동으로 사용 설정됩니다. GuardDuty가 이 새 멤버 계정에 속하는 Amazon EC2 인스턴스의 보안 에이전트를 관리하려면 모든 사전 조건 EC2 인스턴스의 경우이 충족되어야 합니다.

SSM 연결이 생성되면(GuardDutyRuntimeMonitoring-do-not-delete) SSM 연결이 새 멤버 계정에 속한 모든 EC2 인스턴스에 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

Using inclusion tag in selected instances
계정에서 선택한 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/ec2/ Amazon EC2 콘솔을 엽니다.

  2. GuardDuty가 잠재적 위협을 모니터링하고 탐지할 인스턴스에 GuardDutyManaged:true 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 개별 리소스에 태그 추가를 참조하세요.

    이 태그를 추가하면 GuardDuty가 선택한 인스턴스에 대한 보안 에이전트를 설치하고 관리할 수 있습니다. 자동화된 에이전트 구성을 명시적으로 활성화할 필요는 없습니다.

  3. GuardDuty가 생성하는 SSM 연결이 포함 태그로 태그가 지정된 EC2 리소스에만 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

    1. https://console.aws.amazon.com/systems-manager/ AWS Systems Manager 콘솔을 엽니다.

    2. 생성된 SSM 연결의 대상 탭을 엽니다. 태그 키tag:GuardDutyManaged로 표시됩니다.

Using exclusion tag in selected instances
참고

시작하기 전에 Amazon EC2 인스턴스에 제외 태그를 추가해야 합니다. Amazon EC2에 대한 자동화된 에이전트 구성을 사용 설정하면 제외 태그 없이 실행되는 모든 EC2 인스턴스가 GuardDuty 자동화된 에이전트 구성의 적용을 받습니다.

독립 실행형 계정의 특정 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면 다음과 같이 하세요.

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/ec2/ Amazon EC2 콘솔을 엽니다.

  2. GuardDuty가 잠재적 위협을 모니터링하고 탐지하지 못하도록 하려는 인스턴스에 GuardDutyManaged:false 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 개별 리소스에 태그 추가를 참조하세요.

  3. 인스턴스 메타데이터에서 제외 태그를 사용하려면 다음 단계를 수행합니다.

    1. 인스턴스의 세부 정보 탭에서 인스턴스 메타데이터의 태그 허용 상태를 확인합니다.

      현재 비활성화된 경우 다음 단계를 사용하여 상태를 활성화됨으로 변경합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.

    2. 작업 메뉴에서 인스턴스 설정을 선택합니다.

    3. 인스턴스 메타데이터에서 태그 허용을 선택합니다.

  4. 제외 태그를 추가한 후에는 모든 인스턴스에 대해 구성 탭에서 분리된 것과 동일한 단계를 수행합니다.

이제 런타임 Amazon EC2 인스턴스의 런타임 범위 및 문제 해결을 평가할 수 있습니다.

Configure for all instances

  1. 계정 페이지에서 런타임 모니터링 자동화 에이전트 구성(Amazon EC2)을 활성화하려는 계정을 하나 이상 선택합니다. 이 단계에서 선택한 계정에 런타임 모니터링이 이미 활성화되어 있는지 확인하세요.

  2. 보호 계획 편집에서 적절한 옵션을 선택하여 런타임 모니터링-자동화된 에이전트 구성(Amazon EC2)을 활성화합니다.

  3. 확인을 선택합니다.

Using inclusion tag in selected instances
선택한 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면 다음과 같이 하세요.

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/ec2/ Amazon EC2 콘솔을 엽니다.

  2. GuardDuty가 잠재적 위협을 모니터링하고 탐지할 인스턴스에 GuardDutyManaged:true 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 개별 리소스에 태그 추가를 참조하세요.

    이 태그를 추가하면 GuardDuty가 태그가 지정된 Amazon EC2 인스턴스에 대한 보안 에이전트를 관리할 수 있습니다. 자동 에이전트 구성(런타임 모니터링 - 자동 에이전트 구성(EC2))을 명시적으로 활성화할 필요는 없습니다.

Using exclusion tag in selected instances
참고

시작하기 전에 Amazon EC2 인스턴스에 제외 태그를 추가해야 합니다. Amazon EC2에 대한 자동화된 에이전트 구성을 사용 설정하면 제외 태그 없이 실행되는 모든 EC2 인스턴스가 GuardDuty 자동화된 에이전트 구성의 적용을 받습니다.

선택한 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면 다음과 같이 하세요.

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/ec2/ Amazon EC2 콘솔을 엽니다.

  2. GuardDuty가 잠재적 위협을 모니터링하거나 탐지하지 않도록 하려면 EC2 인스턴스에 GuardDutyManaged:false 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 개별 리소스에 태그 추가를 참조하세요.

  3. 인스턴스 메타데이터에서 제외 태그를 사용하려면 다음 단계를 수행합니다.

    1. 인스턴스의 세부 정보 탭에서 인스턴스 메타데이터의 태그 허용 상태를 확인합니다.

      현재 비활성화된 경우 다음 단계를 사용하여 상태를 활성화됨으로 변경합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.

    2. 작업 메뉴에서 인스턴스 설정을 선택합니다.

    3. 인스턴스 메타데이터에서 태그 허용을 선택합니다.

  4. 제외 태그를 추가한 후에는 모든 인스턴스에 대해 구성 탭에서 분리된 것과 동일한 단계를 수행합니다.

이제 Amazon EC2 인스턴스의 런타임 범위 및 문제 해결를 평가할 수 있습니다.