게시된 날짜: Nov 8, 2022
오늘 AWS CloudTrail은 위임된 관리자 계정에 대한 지원을 발표했습니다. 이를 통해 고객은 AWS Organizations의 관리 계정이 아닌 계정에서 조직 추적 및 CloudTrail Lake 이벤트 데이터 스토어를 관리할 수 있게 되었습니다. 위임된 관리자 지원은 관리 계정이 보안 및 로깅 멤버 계정 같은 조직 멤버 계정에게 CloudTrail 관리 작업을 위임할 수 있도록 허용하여 고객에게 유연성을 제공합니다. 이 기능을 사용하면 조직 추적 또는 CloudTrail Lake 이벤트 데이터 스토어 리소스가 위임된 관리자 계정을 통해 생성되고 관리되는 경우에도 조직의 관리 계정은 모든 CloudTrail 조직 리소스의 소유자로 유지됩니다. 이는 고객이 조직 전체에서 CloudTrail 감사 로그의 연속성을 유지하고 AWS Organizations에서 조직에 변경 사항이 생겼을 때 중단을 방지하는 데 도움이 됩니다.
관리 계정은 CloudTrail 콘솔의 설정 페이지를 통해 또는 AWS CLI 또는 API를 통해 멤버 계정을 CloudTrail의 위임된 관리자로 등록 및 등록 취소할 수 있습니다. 관리 계정이 멤버 계정을 위임된 관리자로 지정하면 위임된 관리자 계정의 사용자 및 역할은 조직의 이벤트 데이터 스토어 및 조직 추적에서 생성, 업데이트, 쿼리 및 삭제와 같은 관리 작업을 수행할 수 있습니다.