게시된 날짜: Jul 6, 2018
이제 AWS CloudFormation StackSets를 사용하여 여러 계정 및 리전에 걸쳐 Amazon GuardDuty를 활성화하고 이러한 계정을 마스터 계정에 연계시킬 수 있습니다. 보안팀은 이제 수백 개의 계정에 걸친 GuardDuty 프로비저닝을 자동화할 수 있습니다.
Amazon GuardDuty 마스터 계정을 사용하면 여전히 모든 구성원 계정에 초대를 전송해야 합니다. 이러한 초대를 전송했으면 AWS CloudFormation StackSet 템플릿 "Enable Amazon GuardDuty"를 사용하여 여러 리전에 걸쳐 초대된 구성원 계정에 서비스를 활성화합니다. 이 CloudFormation StackSet 템플릿을 찾으려면 CloudFormation 콘솔로 이동하여 [Create a new StackSet(StackSet 새로 만들기)] 탭에서 "Enable Amazon GuardDuty" 템플릿을 선택합니다.
AWS CloudFormation에서는 클라우드 환경 내 모든 인프라 리소스를 설명하고 프로비저닝할 수 있도록 공통 언어를 제공합니다. AWS CloudFormation은 Infrastructure-as-Code(코드로서의 인프라) 모델을 구현하는 데 도움이 됩니다. 수작업으로 환경과 애플리케이션을 설정하는 대신 템플릿을 구축하거나 사전 정의된 템플릿을 사용하여 종합적으로 CloudFormation 스택이라고 불리는 모든 필수 리소스를 생성할 수 있습니다. 이 모델은 수작업 오류의 가능성을 제거하고, 효율을 향상하고 장기적으로 일관적인 구성을 보장합니다.
자세히 알아보려면 Amazon GuardDuty에서 AWS 계정 관리를 참조하십시오. 30일 무료 평가판을 사용하려면 Amazon GuardDuty 무료 평가판을 참조하십시오.