AWSCloud Configuration Governance 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 애플리케이션과 클라우드 간의 상호작용을 활성화하도록 Cloud Configuration Governance에서 Amazon Web Services(AWS) 클라우드 계정에 대한 액세스를 설정합니다. 애플리케이션을 사용하려면 클라우드 계정에 액세스하여 클라우드 자원에서 미준수 구성을 스캔하고 정정할 수 있어야 합니다.

    시작하기 전에

    필요한 역할: sn_itom_ccg.scheduling_admin

    이 태스크 정보

    주:
    Cloud Configuration Governance는 신뢰 계정에 액세스하기 위해 MID Server 기반 역할 위임 설정을 사용하지 않습니다.

    프로시저






    6. 다음 작업 중 하나를 수행합니다.
      옵션설명
      관리 계정에 대한 역할 위임 구성 생성

      관리 계정을 사용하여 AWS 조직의 구성원 계정을 스캔하려면 관리 계정에 대한 역할 위임 구성을 생성합니다.

      1. OrganizationAccountAccessRole을 사용하여 구성원 계정에 액세스하지 않으려면 Cloud Configuration Governance에 대한 신뢰 계정을 구성합니다.

        자세한 내용은 Cloud Configuration Governance 및 클라우드 동작 라이브러리에 대한 신뢰 계정 구성 문서를 참조하십시오.

      2. OrganizationAccountAccessRole을 사용하지 않고 관리 계정을 통해 스캔해야 하는 모든 구성원 계정에 대해 6.a 단계를 반복합니다.

      3. OrganizationAccountAccessRole을 사용하여 구성원 계정에 액세스하려면 관리 계정에 대한 역할 위임 구성을 생성합니다.

        자세한 내용은 역할 위임 구성 생성 문서를 참조하십시오.
      Cloud Configuration Governance에 대한 신뢰 계정 구성

      신뢰할 수 있는 계정을 사용하여 신뢰 계정을 스캔하려면 Cloud Configuration Governance에 대한 신뢰 계정을 구성합니다.

      1. Cloud Configuration Governance에 대한 신뢰 계정을 구성합니다.

        자세한 내용은 Cloud Configuration Governance 및 클라우드 동작 라이브러리에 대한 신뢰 계정 구성 문서를 참조하십시오.

      2. 신뢰할 수 있는 계정을 통해 스캔해야 하는 모든 신뢰 계정에 대해 6.a 단계를 반복합니다.
    7. MID 서버를 설치하고 구성합니다.
      자세한 내용은 MID Server 설치 및 구성을 참조하십시오.
    8. 데이터센터 검색을 실행하여 서비스 계정과 연결된 데이터센터를 식별합니다.
      자세한 내용은 데이터센터 검색 실행을 참조하십시오.