Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
AWS IAM Access Analyzer를 사용하여 AWS Organizations 계정의 AWS 리소스를 모니터링하려면 어떻게 해야 합니까?
AWS Identity and Access Management Access Analyzer를 사용하여 외부 엔터티와 공유하는 조직 및 계정의 리소스를 식별하려고 합니다.
간략한 설명
조직 전체의 리소스에 대한 외부 액세스를 모니터링하려면 조직의 관리 계정을 사용하여 각 AWS 리전에 외부 액세스 분석기를 생성하십시오. 조직의 멤버 계정을 IAM Access Analyzer의 위임된 관리자로 추가할 수도 있습니다.
참고: 관리 계정만 위임된 관리자를 추가할 수 있습니다.
해결 방법
IAM 콘솔 또는 AWS Command Line Interface(AWS CLI)를 사용하여 외부 액세스 분석기를 생성할 수 있습니다.
IAM 콘솔 사용
조직의 관리 계정 또는 위임된 관리자 계정에서 IAM 콘솔을 사용하여 IAM Access Analyzer 외부 액세스 분석기를 생성할 수 있습니다.
AWS CLI 사용
참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
다음 create-analyzer 명령을 실행합니다.
aws accessanalyzer create-analyzer —analyzer-name example —type ORGANIZATION
분석기 상태 확인
IAM 콘솔의 분석기 섹션에서 외부 액세스 분석기 상태를 볼 수 있습니다.
관련 정보
- 언어
- 한국어
관련 콘텐츠
- 질문됨 6달 전
