기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Trusted Advisor 및 AWS Organizations
<a name="services-that-can-integrate-ta"></a>

AWS Trusted Advisor 는 AWS 환경을 검사하고 비용을 절감하거나, 시스템 가용성 및 성능을 개선하거나, 보안 격차를 좁힐 수 있는 기회가 있을 때 권장 사항을 제시합니다. Organizations와 통합하면 조직의 모든 계정에 대한 Trusted Advisor 검사 결과를 수신하고 보고서를 다운로드하여 검사 요약 및 영향을 받는 리소스를 볼 수 있습니다.

자세한 내용은 *AWS Support 사용 설명서*의 [AWS Trusted Advisor에 대한 조직 보기](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html)를 참조하세요.

다음 정보를 사용하여 AWS Trusted Advisor 와 통합할 수 있습니다 AWS Organizations.



## 통합 활성화 시 서비스 연결 역할 생성
<a name="integrate-enable-slr-ta"></a>

신뢰할 수 있는 액세스를 활성화하면 다음 [서비스 연결 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 사용하면 Trusted Advisor 가 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.

 Trusted Advisor 와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다.
+ `AWSServiceRoleForTrustedAdvisorReporting`

## 서비스 연결 역할이 사용하는 서비스 보안 주체
<a name="integrate-enable-svcprin-ta"></a>

앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. 다음 서비스 보안 주체에 대한 액세스 권한을 Trusted Advisor 부여하는 데 사용되는 서비스 연결 역할:
+ `reporting.trustedadvisor.amazonaws.com`

## 를 사용하여 신뢰할 수 있는 액세스 활성화 Trusted Advisor
<a name="integrate-enable-ta-ta"></a>

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_perms) 단원을 참조하세요.

신뢰할 수 있는 액세스는 AWS Trusted Advisor로만 활성화할 수 있습니다.

**Trusted Advisor 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화하려면**  
*AWS Support 사용 설명서*의 [조직 보기 사용](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html#enable-organizational-view)을 참조하세요.

## 를 사용하여 신뢰할 수 있는 액세스 비활성화 Trusted Advisor
<a name="integrate-disable-ta-ta"></a>

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_disable_perms) 단원을 참조하세요.

이 기능을 비활성화하면는 조직의 다른 모든 계정에 대한 검사 정보 기록을 Trusted Advisor 중지합니다. 기존 보고서를 보거나 다운로드하거나 새 보고서를 만들 수 없습니다.

 AWS Trusted Advisor 또는 AWS Organizations 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

**중요**  
가능하면 AWS Trusted Advisor 콘솔 또는 도구를 사용하여 Organizations와의 통합을 비활성화하는 것이 좋습니다. 이렇게 하면 서비스에서 더 이상 필요하지 않은 리소스 또는 액세스 역할을 삭제하는 등 필요한 모든 정리를 AWS Trusted Advisor 수행할 수 있습니다. AWS Trusted Advisor에서 제공하는 도구를 사용하여 통합을 비활성화할 수 없는 경우에만 다음 단계를 진행합니다.  
 AWS Trusted Advisor 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화하면이 단계를 완료할 필요가 없습니다.

**Trusted Advisor 콘솔을 사용하여 신뢰할 수 있는 액세스를 비활성화하려면**  
 *AWS Support 사용 설명서*의 [조직 보기 사용 안 함](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html#disable-organizational-view)을 참조하세요.

Organizations AWS CLI 명령을 실행하거나 AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면**  
다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화합니다.
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 서비스로 AWS Trusted Advisor 를 비활성화합니다.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal reporting.trustedadvisor.amazonaws.com
  ```

  이 명령은 성공 시 출력을 생성하지 않습니다.
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## 에 대한 위임된 관리자 계정 활성화 Trusted Advisor
<a name="integrate-enable-da-ta"></a>

멤버 계정을 조직의 위임된 관리자로 지정하면 지정된 계정의 사용자 및 역할이 조직의 다른 멤버 계정의 AWS 계정 메타데이터를 관리할 수 있습니다. 위임된 관리자 계정을 활성화하지 않으면 조직의 관리 계정에서만 이러한 작업을 수행할 수 있습니다. 이렇게 하면 조직의 관리와 계정 세부 정보의 관리를 분리하는 데 도움이 됩니다.

**최소 권한**  
Organizations 관리 계정의 사용자 또는 역할만 멤버 계정을 조직의에 대한 위임된 관리자로 구성할 수 Trusted Advisor 있습니다.

에 대한 위임된 관리자 계정 활성화에 대한 지침은 *지원 사용 설명서*의 위임된 관리자 등록을 Trusted Advisor참조하세요. [https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#register-delegated-administrators](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#register-delegated-administrators) 

------
#### [ AWS CLI, AWS API ]

CLI 또는 AWS SDKs 중 하나를 사용하여 AWS 위임된 관리자 계정을 구성하려면 다음 명령을 사용할 수 있습니다.
+ AWS CLI: 

  ```
  $  aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal reporting.trustedadvisor.amazonaws.com
  ```
+ AWS SDK: Organizations `RegisterDelegatedAdministrator` 작업과 멤버 계정의 ID 번호를 호출하고 계정 서비스 보안 주체를 파라미터`account.amazonaws.com`로 식별합니다.

------

## 에 대한 위임된 관리자 비활성화 Trusted Advisor
<a name="integrate-disable-da-ta"></a>

 Trusted Advisor 콘솔을 사용하거나 Organizations `DeregisterDelegatedAdministrator` CLI 또는 SDK 작업을 사용하여 위임된 관리자를 제거할 수 있습니다. Trusted Advisor 콘솔을 사용하여 위임된 관리자 Trusted Advisor 계정을 비활성화하는 방법에 대한 자세한 내용은 *지원 사용 설명서*의 [위임된 관리자 등록 취소를 참조하세요](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#deregister-delegated-administrators).