기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 다중 계정 환경에서 Amazon EC2 리소스에 대한 GuardDuty 에이전트 활성화
<a name="manage-agent-ec2-multi-account-env"></a>

다중 계정 환경에서는 위임된 GuardDuty 관리자 계정만 조직의 멤버 계정에 속한 리소스 유형에 대한 자동화된 에이전트 구성을 활성화하거나 비활성화할 수 있습니다. GuardDuty 멤버 계정은 계정 내에서 이 구성을 수정할 수 없습니다. 위임된 GuardDuty 관리자 계정은를 사용하여 멤버 계정을 관리합니다 AWS Organizations. 다중 계정 환경에 대한 자세한 내용은 [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html)를 참조하세요.

## 위임된 GuardDuty 관리자 계정의 경우
<a name="configure-for-delegated-admin"></a>

------
#### [ Configure for all instances ]

런타임 모니터링을 위해 **모든 계정에 대해 활성화**를 선택한 경우 위임된 GuardDuty 관리자 계정에 대해 다음 옵션 중 하나를 선택합니다.
+ **옵션 1**

  **자동 에이전트 구성**의 **EC2** 섹션에서 **모든 계정에 대해 활성화**를 선택합니다.
+ **옵션 2**
  + **자동 에이전트 구성**의 **EC2** 섹션에서 **계정 수동 구성**을 선택합니다.
  + **위임된 관리자(이 계정)**에서 **활성화**를 선택합니다.
+ **저장**을 선택합니다.

런타임 모니터링에 대해 **수동으로 계정 구성**을 선택한 경우 다음 단계를 수행합니다.
+ **자동 에이전트 구성**의 **EC2** 섹션에서 **계정 수동 구성**을 선택합니다.
+ **위임된 관리자(이 계정)**에서 **활성화**를 선택합니다.
+ **저장**을 선택합니다.

어떤 옵션을 선택하여 위임된 GuardDuty 관리자 계정에 대해 자동화된 에이전트 구성을 사용하도록 설정하든, GuardDuty가 생성하는 SSM 연결이 이 계정에 속한 모든 EC2 리소스에 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) AWS Systems Manager 콘솔을 엽니다.

1. SSM 연결(`GuardDutyRuntimeMonitoring-do-not-delete`)의 **대상** 탭을 엽니다. **태그 키**가 **InstanceIds**로 나타나는지 확인합니다.

------
#### [ Using inclusion tag in selected instances ]

**선택한 Amazon EC2 인스턴스에 대해 GuardDuty 에이전트를 구성하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Amazon EC2 콘솔을 엽니다.

1. GuardDuty가 잠재적 위협을 모니터링하고 탐지할 인스턴스에 `GuardDutyManaged`:`true` 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 [개별 리소스에 태그 추가](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)를 참조하세요.

   이 태그를 추가하면 GuardDuty가 선택한 EC2 인스턴스에 대한 보안 에이전트를 설치하고 관리할 수 있습니다. 자동화된 에이전트 구성을 명시적으로 활성화할 필요는 **없습니다**.

1. GuardDuty가 생성하는 SSM 연결이 포함 태그로 태그가 지정된 EC2 리소스에만 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

   [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) AWS Systems Manager 콘솔을 엽니다.

   1. 생성된 SSM 연결(`GuardDutyRuntimeMonitoring-do-not-delete`)의 **대상** 탭을 엽니다. **태그 키**는 **tag:GuardDutyManaged**로 표시됩니다.

------
#### [ Using exclusion tag in selected instances ]

**참고**  
시작하기 전에 Amazon EC2 인스턴스에 제외 태그를 추가해야 합니다. Amazon EC2에 대한 자동화된 에이전트 구성을 사용 설정하면 제외 태그 없이 실행되는 모든 EC2 인스턴스가 GuardDuty 자동화된 에이전트 구성의 적용을 받습니다.

**선택한 Amazon EC2 인스턴스에 대해 GuardDuty 에이전트를 구성하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Amazon EC2 콘솔을 엽니다.

1. GuardDuty가 잠재적 위협을 모니터링하고 탐지하지 **못하도록** 하려는 인스턴스에 `GuardDutyManaged`:`false` 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 [개별 리소스에 태그 추가](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)를 참조하세요.

1. 

**인스턴스 메타데이터에서 [제외 태그를 사용하려면](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) 다음 단계를 수행합니다.**

   1. 인스턴스의 **세부 정보** 탭에서 **인스턴스 메타데이터의 태그 허용** 상태를 확인합니다.

      현재 **비활성화된** 경우 다음 단계를 사용하여 상태를 **활성화됨**으로 변경합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.

   1. **작업** 메뉴에서 **인스턴스 설정**을 선택합니다.

   1. **인스턴스 메타데이터에서 태그 허용**을 선택합니다.

1. 제외 태그를 추가한 후에는 **모든 인스턴스에 대해 구성** 탭에서 분리된 것과 동일한 단계를 수행합니다.

------

이제 런타임 [Amazon EC2 인스턴스의 런타임 범위 및 문제 해결](gdu-assess-coverage-ec2.md)을 평가할 수 있습니다.

## 모든 멤버 계정에서 자동 활성화
<a name="auto-enable-all-member-accounts"></a>

**참고**  
멤버 계정의 구성을 업데이트하는 데 최대 24시간이 걸릴 수 있습니다.

------
#### [ Configure for all instances ]

다음 단계에서는 런타임 모니터링 섹션에서 **모든 계정에 대해 활성화**를 선택했다고 가정합니다.

1. **Amazon EC2**의 **자동 에이전트 구성** 섹션에서 **모든 계정에 대해 활성화**를 선택합니다.

1. GuardDuty가 생성하는 SSM 연결(`GuardDutyRuntimeMonitoring-do-not-delete`)이 이 계정에 속한 모든 EC2 리소스에 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

   1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) AWS Systems Manager 콘솔을 엽니다.

   1. SSM 연결의 **대상** 탭을 엽니다. **태그 키**가 **InstanceIds**로 나타나는지 확인합니다.

------
#### [ Using inclusion tag in selected instances ]

**선택한 Amazon EC2 인스턴스에 대해 GuardDuty 에이전트를 구성하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Amazon EC2 콘솔을 엽니다.

1. GuardDuty가 잠재적 위협을 모니터링하고 탐지할 EC2 인스턴스에 `GuardDutyManaged`:`true` 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 [개별 리소스에 태그 추가](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)를 참조하세요.

   이 태그를 추가하면 GuardDuty가 선택한 EC2 인스턴스에 대한 보안 에이전트를 설치하고 관리할 수 있습니다. 자동화된 에이전트 구성을 명시적으로 활성화할 필요는 **없습니다**.

1. GuardDuty가 생성하는 SSM 연결이 계정에 속한 모든 EC2 리소스에 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

   1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) AWS Systems Manager 콘솔을 엽니다.

   1. SSM 연결(`GuardDutyRuntimeMonitoring-do-not-delete`)의 **대상** 탭을 엽니다. **태그 키**가 **InstanceIds**로 나타나는지 확인합니다.

------
#### [ Using exclusion tag in selected instances ]

**참고**  
시작하기 전에 Amazon EC2 인스턴스에 제외 태그를 추가해야 합니다. Amazon EC2에 대한 자동화된 에이전트 구성을 사용 설정하면 제외 태그 없이 실행되는 모든 EC2 인스턴스가 GuardDuty 자동화된 에이전트 구성의 적용을 받습니다.

**선택한 Amazon EC2 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Amazon EC2 콘솔을 엽니다.

1. GuardDuty가 잠재적 위협을 모니터링하고 탐지하지 **못하도록** 하려는 인스턴스에 `GuardDutyManaged`:`false` 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 [개별 리소스에 태그 추가](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)를 참조하세요.

1. 

**인스턴스 메타데이터에서 [제외 태그를 사용하려면](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) 다음 단계를 수행합니다.**

   1. 인스턴스의 **세부 정보** 탭에서 **인스턴스 메타데이터의 태그 허용** 상태를 확인합니다.

      현재 **비활성화된** 경우 다음 단계를 사용하여 상태를 **활성화됨**으로 변경합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.

   1. **작업** 메뉴에서 **인스턴스 설정**을 선택합니다.

   1. **인스턴스 메타데이터에서 태그 허용**을 선택합니다.

1. 제외 태그를 추가한 후에는 **모든 인스턴스에 대해 구성** 탭에서 분리된 것과 동일한 단계를 수행합니다.

------

이제 런타임 [Amazon EC2 인스턴스의 런타임 범위 및 문제 해결](gdu-assess-coverage-ec2.md)을 평가할 수 있습니다.

## 신규 회원 계정에 한하여 자동 활성화
<a name="auto-enable-new-member-accounts"></a>

위임된 GuardDuty 관리자 계정은 새 멤버 계정이 조직에 가입할 때 자동으로 사용하도록 Amazon EC2 리소스에 대한 자동화된 에이전트 구성을 설정할 수 있습니다.

------
#### [ Configure for all instances ]

다음 단계에서는 **런타임 모니터링** 섹션에서 **새 멤버 계정에 대해 자동 활성화**를 선택했다고 가정합니다.

1. 탐색 창에서 **작업 실행 모니터링**을 선택합니다.

1. **런타임 모니터링** 페이지에서 **편집**을 선택합니다.

1. **새 멤버 계정에 대해 자동으로 활성화**를 선택합니다. 이 단계를 수행하면 새 계정이 조직에 가입할 때마다 해당 계정에 대해 Amazon EC2에 대한 자동화된 에이전트 구성이 자동으로 활성화됩니다. 조직의 위임된 GuardDuty 관리자 계정만 이 선택을 수정할 수 있습니다.

1. **저장**을 선택합니다.

새 멤버 계정이 조직에 가입하면 이 구성이 해당 계정에 대해 자동으로 사용 설정됩니다. GuardDuty가 이 새 멤버 계정에 속하는 Amazon EC2 인스턴스의 보안 에이전트를 관리하려면 모든 사전 조건 [EC2 인스턴스의 경우](prereq-runtime-monitoring-ec2-support.md)이 충족되어야 합니다.

SSM 연결이 생성되면(`GuardDutyRuntimeMonitoring-do-not-delete`) SSM 연결이 새 멤버 계정에 속한 모든 EC2 인스턴스에 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.
+ [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) AWS Systems Manager 콘솔을 엽니다.
+ SSM 연결의 **대상** 탭을 엽니다. **태그 키**가 **InstanceIds**로 나타나는지 확인합니다.

------
#### [ Using inclusion tag in selected instances ]

**계정에서 선택한 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Amazon EC2 콘솔을 엽니다.

1. GuardDuty가 잠재적 위협을 모니터링하고 탐지할 인스턴스에 `GuardDutyManaged`:`true` 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 [개별 리소스에 태그 추가](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)를 참조하세요.

   이 태그를 추가하면 GuardDuty가 선택한 인스턴스에 대한 보안 에이전트를 설치하고 관리할 수 있습니다. 자동화된 에이전트 구성을 명시적으로 활성화할 필요는 없습니다.

1. GuardDuty가 생성하는 SSM 연결이 포함 태그로 태그가 지정된 EC2 리소스에만 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

   1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) AWS Systems Manager 콘솔을 엽니다.

   1. 생성된 SSM 연결의 **대상** 탭을 엽니다. **태그 키**는 **tag:GuardDutyManaged**로 표시됩니다.

------
#### [ Using exclusion tag in selected instances ]

**참고**  
시작하기 전에 Amazon EC2 인스턴스에 제외 태그를 추가해야 합니다. Amazon EC2에 대한 자동화된 에이전트 구성을 사용 설정하면 제외 태그 없이 실행되는 모든 EC2 인스턴스가 GuardDuty 자동화된 에이전트 구성의 적용을 받습니다.

**독립 실행형 계정의 특정 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면 다음과 같이 하세요.**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Amazon EC2 콘솔을 엽니다.

1. GuardDuty가 잠재적 위협을 모니터링하고 탐지하지 **못하도록** 하려는 인스턴스에 `GuardDutyManaged`:`false` 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 [개별 리소스에 태그 추가](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)를 참조하세요.

1. 

**인스턴스 메타데이터에서 [제외 태그를 사용하려면](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) 다음 단계를 수행합니다.**

   1. 인스턴스의 **세부 정보** 탭에서 **인스턴스 메타데이터의 태그 허용** 상태를 확인합니다.

      현재 **비활성화된** 경우 다음 단계를 사용하여 상태를 **활성화됨**으로 변경합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.

   1. **작업** 메뉴에서 **인스턴스 설정**을 선택합니다.

   1. **인스턴스 메타데이터에서 태그 허용**을 선택합니다.

1. 제외 태그를 추가한 후에는 **모든 인스턴스에 대해 구성** 탭에서 분리된 것과 동일한 단계를 수행합니다.

------

이제 런타임 [Amazon EC2 인스턴스의 런타임 범위 및 문제 해결](gdu-assess-coverage-ec2.md)을 평가할 수 있습니다.

## 선택적 멤버 계정만
<a name="enable-selective-member-accounts-only"></a>

------
#### [ Configure for all instances ]

1. **계정** 페이지에서 **런타임 모니터링 자동화 에이전트 구성(Amazon EC2)**을 활성화하려는 계정을 하나 이상 선택합니다. 이 단계에서 선택한 계정에 런타임 모니터링이 이미 활성화되어 있는지 확인하세요.

1. **보호 계획 편집**에서 적절한 옵션을 선택하여 **런타임 모니터링-자동화된 에이전트 구성(Amazon EC2)**을 활성화합니다.

1. **확인**을 선택합니다.

------
#### [ Using inclusion tag in selected instances ]

**선택한 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면 다음과 같이 하세요.**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Amazon EC2 콘솔을 엽니다.

1. GuardDuty가 잠재적 위협을 모니터링하고 탐지할 인스턴스에 `GuardDutyManaged`:`true` 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 [개별 리소스에 태그 추가](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)를 참조하세요.

   이 태그를 추가하면 GuardDuty가 태그가 지정된 Amazon EC2 인스턴스에 대한 보안 에이전트를 관리할 수 있습니다. 자동 에이전트 구성(**런타임 모니터링 - 자동 에이전트 구성(EC2)**)을 명시적으로 활성화할 필요는 없습니다.

------
#### [ Using exclusion tag in selected instances ]

**참고**  
시작하기 전에 Amazon EC2 인스턴스에 제외 태그를 추가해야 합니다. Amazon EC2에 대한 자동화된 에이전트 구성을 사용 설정하면 제외 태그 없이 실행되는 모든 EC2 인스턴스가 GuardDuty 자동화된 에이전트 구성의 적용을 받습니다.

**선택한 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면 다음과 같이 하세요.**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Amazon EC2 콘솔을 엽니다.

1. GuardDuty가 잠재적 위협을 모니터링하거나 탐지하지 **않도록** 하려면 EC2 인스턴스에 `GuardDutyManaged`:`false` 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 [개별 리소스에 태그 추가](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)를 참조하세요.

1. 

**인스턴스 메타데이터에서 [제외 태그를 사용하려면](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) 다음 단계를 수행합니다.**

   1. 인스턴스의 **세부 정보** 탭에서 **인스턴스 메타데이터의 태그 허용** 상태를 확인합니다.

      현재 **비활성화된** 경우 다음 단계를 사용하여 상태를 **활성화됨**으로 변경합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.

   1. **작업** 메뉴에서 **인스턴스 설정**을 선택합니다.

   1. **인스턴스 메타데이터에서 태그 허용**을 선택합니다.

1. 제외 태그를 추가한 후에는 **모든 인스턴스에 대해 구성** 탭에서 분리된 것과 동일한 단계를 수행합니다.

------

이제 [Amazon EC2 인스턴스의 런타임 범위 및 문제 해결](gdu-assess-coverage-ec2.md)를 평가할 수 있습니다.