Voraussetzungen für die Nutzung von Shared VPC - Amazon GuardDuty
Spezifische Voraussetzungen für GuardDuty Runtime Monitoring

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen für die Nutzung von Shared VPC

Runtime Monitoring unterstützt die Verwendung eines gemeinsam genutzten AgentenVPC, wenn Sie einen GuardDuty automatisierten Agenten verwenden. Führen Sie im Rahmen der Ersteinrichtung die folgenden Schritte in dem aus AWS-Konto , dass Sie der Eigentümer des geteilten Geräts sein möchtenVPC:

  1. Organisation erstellen — Erstellen Sie eine Organisation, indem Sie die Schritte unter Organisation erstellen und verwalten im AWS Organizations Benutzerhandbuch befolgen.

    Informationen zum Hinzufügen oder Entfernen von Mitgliedskonten finden Sie unter Verwaltung AWS-Konten in Ihrer Organisation.

  2. Eine gemeinsam genutzte VPC Ressource erstellen — Sie können eine gemeinsam genutzte VPC Ressource über das Besitzerkonto erstellen. Weitere Informationen finden Sie unter Teilen Ihres VPC Kontos mit anderen Konten im VPCAmazon-Benutzerhandbuch.

Spezifische Voraussetzungen für GuardDuty Runtime Monitoring

Die folgende Liste enthält die spezifischen Voraussetzungen für GuardDuty:

  • Das Besitzerkonto des geteilten VPC und das teilnehmende Konto können von unterschiedlichen Organisationen in stammen GuardDuty. Sie müssen jedoch derselben Organisation in angehören AWS Organizations. Dies ist erforderlich GuardDuty , um einen VPC Amazon-Endpunkt und eine Sicherheitsgruppe für den gemeinsam genutzten Endpunkt zu erstellenVPC. Informationen darüber, wie geteilte VPCs Arbeit funktioniert, finden Sie im VPCAmazon-Benutzerhandbuch unter Teilen Sie Ihr Konto VPC mit anderen Konten.

  • Aktivieren Sie Runtime Monitoring oder EKS Runtime Monitoring sowie die GuardDuty automatische Agentenkonfiguration für alle Ressourcen im gemeinsamen VPC Besitzerkonto und im Teilnehmerkonto. Weitere Informationen finden Sie unter Laufzeitüberwachung aktivieren.

    Wenn Sie diese Konfigurationen bereits abgeschlossen haben, fahren Sie mit dem nächsten Schritt fort.

  • Wenn Sie entweder mit einer Amazon EKS - oder einer Amazon-Aufgabe ECS (AWS Fargate nur) arbeiten, stellen Sie sicher, dass Sie die gemeinsam genutzte VPC Ressource auswählen, die dem Besitzerkonto zugeordnet ist, und wählen Sie deren Subnetze aus.