Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Konten auf Einladung hinzufügen

PDF
RSS
Fokusmodus
Konten auf Einladung hinzufügen - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Als Administratorkonto, das bereits GuardDuty aktiviert wurde, können Sie Mitglieder hinzufügen, um mit der Nutzung zu beginnen GuardDuty. Nachdem Sie die Mitglieder hinzugefügt haben, können Sie sie zum Beitritt einladen GuardDuty, und sie können wählen, ob sie auf Ihre Einladung antworten möchten.

Anmerkung

GuardDuty empfiehlt die Verwendung von Einladungen AWS Organizations anstelle von GuardDuty Einladungen, um Ihre Mitgliedskonten zu verwalten. Weitere Informationen finden Sie unter Verwalten von Konten mit AWS Organizations.

Wählen Sie eine bevorzugte Zugriffsmethode, um GuardDuty Mitgliedskonten als GuardDuty Administratorkonto hinzuzufügen.

Console
Schritt 1: Konto hinzufügen

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  3. Wählen Sie im oberen Bereich Konten auf Einladung hinzufügen aus.

  4. Geben Sie auf der Seite Mitgliedskonten hinzufügen unter Kontendetails eingeben die AWS-Konto -ID und E-Mail-Adresse des Kontos ein, das Sie hinzufügen möchten.

  5. Um eine weitere Zeile hinzuzufügen, in der die Kontodetails nacheinander eingegeben werden können, wählen Sie Weiteres Konto hinzufügen. Sie können auch CSV-Datei mit Kontodetails hochladen wählen, um mehrere Konten gleichzeitig hinzuzufügen.

    Wichtig

    Die erste Zeile Ihrer CSV-Datei muss wie im folgenden Beispiel den folgenden Header enthalten – Account ID,Email. Jede nachfolgende Zeile muss eine einzige gültige AWS-Konto ID und die zugehörige E-Mail-Adresse enthalten. Das Format einer Zeile ist gültig, wenn sie nur eine AWS-Konto -ID und die zugehörige E-Mail-Adresse enthält, die durch ein Komma getrennt sind. 

    Account ID,Email
                                555555555555,user@example.com

  6. Nachdem Sie alle Kontodetails hinzugefügt haben, wählen Sie Weiter. Sie können die neu hinzugefügten Konten in der Tabelle Konten einsehen. Der Status dieser Konten lautet Einladung nicht gesendet. Informationen zum Senden einer Einladung an ein oder mehrere hinzugefügte Konten finden Sie unter Step 2 - Invite an account.

Schritt 2: Ein Konto einladen

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  3. Wählen Sie ein oder mehrere Konten aus, die Sie zu Amazon einladen möchten GuardDuty.

  4. Wählen Sie im Drop-down-Menü Aktionen und dann Einladen aus.

  5. Geben Sie im GuardDuty Dialogfeld „Einladung zu“ eine (optionale) Einladungsnachricht ein.

    Wenn das eingeladene Konto keinen Zugriff auf E-Mails hat, aktivieren Sie das Kontrollkästchen Außerdem eine E-Mail-Benachrichtigung an den Root-Benutzer der eingeladenen Person senden AWS-Konto und in der Liste der eingeladenen Person eine Benachrichtigung generieren. AWS Health Dashboard

  6. Wählen Sie Send invitation (Einladung senden) aus. Wenn die eingeladenen Personen Zugriff auf die angegebene E-Mail-Adresse haben, können sie sich die Einladung ansehen, indem sie die Konsole unter öffnen. GuardDuty https://console.aws.amazon.com/guardduty/

  7. Wenn ein Eingeladener die Einladung annimmt, ändert sich der Wert in der Spalte Status in Eingeladen. Weitere Informationen zur Annahme einer Einladung finden Sie unter Step 3 - Accept an invitation.

Schritt 3: Eine Einladung annehmen

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Wichtig

    Sie müssen sie aktivieren, GuardDuty bevor Sie eine Mitgliedschaftseinladung anzeigen oder annehmen können.

  2. Gehen Sie nur dann wie folgt vor, wenn Sie es GuardDuty noch nicht aktiviert haben. Andernfalls können Sie diesen Schritt überspringen und mit dem nächsten Schritt fortfahren.

    Wenn Sie es noch nicht aktiviert haben GuardDuty, wählen Sie auf der GuardDuty Amazon-Seite Erste Schritte aus.

    Wählen Sie auf der Seite Welcome to (Willkommen bei) GuardDuty die Option Enable (Aktivieren) GuardDuty aus.

  3. Gehen Sie nach der Aktivierung GuardDuty für Ihr Konto wie folgt vor, um die Einladung zur Mitgliedschaft anzunehmen:

    1. Wählen Sie im Navigationsbereich Settings (Einstellungen).

    2. Wählen Sie -Accounts (Konten).

    3. Stellen Sie sicher, dass Sie bei den Konten den Inhaber des Kontos verifizieren, von dem Sie die Einladung annehmen. Aktivieren Sie Annehmen, um die Einladung zur Mitgliedschaft anzunehmen.

  4. Nachdem Sie die Einladung angenommen haben, wird Ihr Konto zu einem GuardDuty Mitgliedskonto. Das Konto, dessen Besitzer die Einladung gesendet hat, wird zum GuardDuty Administratorkonto. Das Administratorkonto wird wissen, dass Sie die Einladung angenommen haben. Die Kontentabelle in ihrem GuardDuty Konto wird aktualisiert. Der Wert in der Spalte Status, der Ihrer Mitgliedskonto-ID entspricht, wird auf Aktiviert geändert. Der Inhaber des Administratorkontos kann nun die Konfigurationen GuardDuty und Schutzpläne für Ihr Konto einsehen und verwalten. Das Administratorkonto kann auch die für Ihr Mitgliedskonto generierten GuardDuty Ergebnisse einsehen und verwalten.

API/CLI

Sie können über die API-Operationen ein GuardDuty Administratorkonto festlegen und GuardDuty Mitgliedskonten auf Einladung erstellen oder hinzufügen. Führen Sie die folgenden GuardDuty API-Operationen aus, um Administratorkonten und Mitgliedskonten in festzulegen. GuardDuty

Führen Sie das folgende Verfahren mit den Anmeldeinformationen des Kontos aus AWS-Konto , das Sie als GuardDuty Administratorkonto festlegen möchten.

Mitgliedskonten erstellen oder hinzufügen

  1. Führen Sie den CreateMembersAPI-Vorgang mit den Anmeldeinformationen des AWS Kontos aus, das GuardDuty aktiviert wurde. Dies ist das Konto, das Sie als GuardDuty Administratorkonto verwenden möchten.

    Sie müssen die Melder-ID des AWS Girokontos sowie die Konto-ID und E-Mail-Adresse der Konten angeben, denen Sie GuardDuty beitreten möchten. Sie können mit dieser API-Operation ein oder mehrere Mitglieder erstellen.

    Sie können auch die AWS Befehlszeilentools verwenden, um ein Administratorkonto festzulegen, indem Sie den folgenden CLI-Befehl ausführen. Stellen Sie sicher, dass Sie Ihre eigene gültige Detektor-ID, Konto-ID und E-Mail verwenden.

    Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, besuchen Sie die Seite Einstellungen in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie den ListDetectorsAPI.

    aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com

  2. Führen Sie Folgendes aus:InviteMembersindem Sie die Anmeldeinformationen des AWS Kontos verwenden, das GuardDuty aktiviert wurde. Dies ist das Konto, das Sie als GuardDuty Administratorkonto verwenden möchten.

    Sie müssen die Melder-ID des AWS Girokontos und das Konto IDs der Konten angeben, denen Sie GuardDuty beitreten möchten. Sie können mit dieser API-Operation ein oder mehrere Mitglieder einladen.

    Anmerkung

    Sie können mit dem message-Anfrageparameter auch eine optionale Einladungsbenachrichtigung erstellen.

    Sie können dies auch verwenden AWS Command Line Interface , um Mitgliedskonten festzulegen, indem Sie den folgenden Befehl ausführen. Stellen Sie sicher, dass Sie Ihre eigene gültige Melder-ID und ein gültiges Konto IDs für die Konten verwenden, die Sie einladen möchten.

    Um das detectorId für dein Konto und deine aktuelle Region zu finden, besuche die Einstellungsseite in der https://console.aws.amazon.com/guardduty/Konsole oder führe den ListDetectorsAPI.

    aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333
Einladungen annehmen

Führen Sie das folgende Verfahren mit den Anmeldeinformationen der einzelnen AWS Konten aus, die Sie als GuardDuty Mitgliedskonto festlegen möchten.

  1. Ausführen des sCreateDetectorAPI-Vorgang für jedes AWS Konto, das als GuardDuty Mitgliedskonto eingeladen wurde und das Sie annehmen möchten.

    Sie müssen angeben, ob die Detektorressource mithilfe des GuardDuty Dienstes aktiviert werden soll. Ein Detektor muss erstellt und aktiviert werden, damit er GuardDuty betriebsbereit ist. Sie müssen die Aktivierung zuerst aktivieren, GuardDuty bevor Sie eine Einladung annehmen können.

    Sie können dies auch mithilfe der AWS Befehlszeilentools mit dem folgenden CLI-Befehl tun.

    aws guardduty create-detector --enable

  2. Ausführen des sAcceptAdministratorInvitationAPI-Vorgang für jedes AWS Konto, für das Sie die Einladung zur Mitgliedschaft annehmen möchten, unter Verwendung der Anmeldeinformationen dieses Kontos.

    Sie müssen die Melder-ID dieses AWS Kontos für das Mitgliedskonto, die Konto-ID des Administratorkontos, das die Einladung gesendet hat, und die Einladungs-ID der Einladung, die Sie annehmen, angeben. Die Konto-ID des Administratorkontos finden Sie in der Einladungs-E-Mail oder über ListInvitationsBetrieb der API.

    Sie können eine Einladung auch mit den AWS Befehlszeilentools annehmen, indem Sie den folgenden CLI-Befehl ausführen. Stellen Sie sicher, dass Sie eine gültige Detektor-ID, Administratorkonto-ID und Einladungs-ID verwenden.

    Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie den ListDetectorsAPI.

    aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5
anchoranchor
Schritt 1: Konto hinzufügen

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  3. Wählen Sie im oberen Bereich Konten auf Einladung hinzufügen aus.

  4. Geben Sie auf der Seite Mitgliedskonten hinzufügen unter Kontendetails eingeben die AWS-Konto -ID und E-Mail-Adresse des Kontos ein, das Sie hinzufügen möchten.

  5. Um eine weitere Zeile hinzuzufügen, in der die Kontodetails nacheinander eingegeben werden können, wählen Sie Weiteres Konto hinzufügen. Sie können auch CSV-Datei mit Kontodetails hochladen wählen, um mehrere Konten gleichzeitig hinzuzufügen.

    Wichtig

    Die erste Zeile Ihrer CSV-Datei muss wie im folgenden Beispiel den folgenden Header enthalten – Account ID,Email. Jede nachfolgende Zeile muss eine einzige gültige AWS-Konto ID und die zugehörige E-Mail-Adresse enthalten. Das Format einer Zeile ist gültig, wenn sie nur eine AWS-Konto -ID und die zugehörige E-Mail-Adresse enthält, die durch ein Komma getrennt sind. 

    Account ID,Email
                                555555555555,user@example.com

  6. Nachdem Sie alle Kontodetails hinzugefügt haben, wählen Sie Weiter. Sie können die neu hinzugefügten Konten in der Tabelle Konten einsehen. Der Status dieser Konten lautet Einladung nicht gesendet. Informationen zum Senden einer Einladung an ein oder mehrere hinzugefügte Konten finden Sie unter Step 2 - Invite an account.

Schritt 2: Ein Konto einladen

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  3. Wählen Sie ein oder mehrere Konten aus, die Sie zu Amazon einladen möchten GuardDuty.

  4. Wählen Sie im Drop-down-Menü Aktionen und dann Einladen aus.

  5. Geben Sie im GuardDuty Dialogfeld „Einladung zu“ eine (optionale) Einladungsnachricht ein.

    Wenn das eingeladene Konto keinen Zugriff auf E-Mails hat, aktivieren Sie das Kontrollkästchen Außerdem eine E-Mail-Benachrichtigung an den Root-Benutzer der eingeladenen Person senden AWS-Konto und in der Liste der eingeladenen Person eine Benachrichtigung generieren. AWS Health Dashboard

  6. Wählen Sie Send invitation (Einladung senden) aus. Wenn die eingeladenen Personen Zugriff auf die angegebene E-Mail-Adresse haben, können sie sich die Einladung ansehen, indem sie die Konsole unter öffnen. GuardDuty https://console.aws.amazon.com/guardduty/

  7. Wenn ein Eingeladener die Einladung annimmt, ändert sich der Wert in der Spalte Status in Eingeladen. Weitere Informationen zur Annahme einer Einladung finden Sie unter Step 3 - Accept an invitation.

Schritt 3: Eine Einladung annehmen

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Wichtig

    Sie müssen sie aktivieren, GuardDuty bevor Sie eine Mitgliedschaftseinladung anzeigen oder annehmen können.

  2. Gehen Sie nur dann wie folgt vor, wenn Sie es GuardDuty noch nicht aktiviert haben. Andernfalls können Sie diesen Schritt überspringen und mit dem nächsten Schritt fortfahren.

    Wenn Sie es noch nicht aktiviert haben GuardDuty, wählen Sie auf der GuardDuty Amazon-Seite Erste Schritte aus.

    Wählen Sie auf der Seite Welcome to (Willkommen bei) GuardDuty die Option Enable (Aktivieren) GuardDuty aus.

  3. Gehen Sie nach der Aktivierung GuardDuty für Ihr Konto wie folgt vor, um die Einladung zur Mitgliedschaft anzunehmen:

    1. Wählen Sie im Navigationsbereich Settings (Einstellungen).

    2. Wählen Sie -Accounts (Konten).

    3. Stellen Sie sicher, dass Sie bei den Konten den Inhaber des Kontos verifizieren, von dem Sie die Einladung annehmen. Aktivieren Sie Annehmen, um die Einladung zur Mitgliedschaft anzunehmen.

  4. Nachdem Sie die Einladung angenommen haben, wird Ihr Konto zu einem GuardDuty Mitgliedskonto. Das Konto, dessen Besitzer die Einladung gesendet hat, wird zum GuardDuty Administratorkonto. Das Administratorkonto wird wissen, dass Sie die Einladung angenommen haben. Die Kontentabelle in ihrem GuardDuty Konto wird aktualisiert. Der Wert in der Spalte Status, der Ihrer Mitgliedskonto-ID entspricht, wird auf Aktiviert geändert. Der Inhaber des Administratorkontos kann nun die Konfigurationen GuardDuty und Schutzpläne für Ihr Konto einsehen und verwalten. Das Administratorkonto kann auch die für Ihr Mitgliedskonto generierten GuardDuty Ergebnisse einsehen und verwalten.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.