Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Como cuenta de GuardDuty administrador delegado, puede añadir una o varias Cuentas de AWS a la GuardDuty organización. Al añadir una cuenta como GuardDuty miembro, se GuardDuty habilitará automáticamente en esa región. Hay una excepción a la cuenta de administración de la organización. Antes de que la cuenta de administración se añada como GuardDuty miembro, debe estar GuardDuty habilitada.
Elige el método que prefieras para añadir una cuenta de miembro a tu GuardDuty organización.
Abre la GuardDuty consola en https://console.aws.amazon.com/guardduty/
. Para iniciar sesión, utilice las credenciales de la cuenta de GuardDuty administrador delegado.
-
En el panel de navegación, elija Cuentas.
La tabla de cuentas muestra todas las cuentas de los miembros que están activas (no suspendidas Cuentas de AWS) y que pueden estar asociadas a la cuenta de GuardDuty administrador delegado. Si la cuenta de miembro está asociada a la cuenta de administrador de la organización, el Tipo será uno de los siguientes: A través de Organizations o Por invitación. Si una cuenta de miembro no está asociada a la cuenta de GuardDuty administrador de la organización, el tipo de esta cuenta de miembro es No miembro.
-
Seleccione una o más cuentas IDs que desee añadir como miembros. Estas cuentas IDs deben tener el tipo as Via Organizations.
Las cuentas que se agregan por invitación no forman parte de su organización. Puede administrador dichas cuentas de forma individual. Para obtener más información, consulte Administración de cuentas por invitación.
-
Seleccione el menú desplegable Acciones y, a continuación, elija Agregar miembro. Después de añadir esta cuenta como miembro, se aplicará la GuardDuty configuración de activación automática. En función de los ajustes establecidosConfiguración de las preferencias de habilitación automática de la organización, la GuardDuty configuración de estas cuentas puede cambiar.
-
Puede seleccionar la flecha hacia abajo de la columna Estado para ordenar las cuentas según el estado No es miembro y, a continuación, elegir las cuentas que no GuardDuty estén habilitadas en la región actual.
Si aún no se ha agregado como miembro ninguna de las cuentas que figuran en la tabla de cuentas, puedes habilitarlas GuardDuty en la región actual para todas las cuentas de la organización. Elija Habilitar en el encabezado de la parte superior de la página. Esta acción activa automáticamente la GuardDuty configuración de activación automática, de modo que GuardDuty se habilita para cualquier cuenta nueva que se una a la organización.
-
Elija Confirmar para agregar las cuentas como miembros. Esta acción también se activa GuardDuty para todas las cuentas seleccionadas. El Estado de las cuentas invitadas cambiará a Habilitado.
-
(Recomendado) Repita estos pasos en cada una de ellas Región de AWS. Esto garantiza que la cuenta de GuardDuty administrador delegado pueda gestionar las búsquedas y otras configuraciones de las cuentas de los miembros en todas las regiones en las que haya GuardDuty activado la cuenta.
La función de activación automática se habilita GuardDuty para todos los futuros miembros de su organización. Esto permite que su cuenta de GuardDuty administrador delegado administre los nuevos miembros que se creen o se agreguen a la organización. Cuando la cantidad de cuentas de miembro alcanza el límite de 50 000, la característica de habilitación automática se desactiva automáticamente. Si se elimina una cuenta de miembro y la cantidad total de miembros disminuye por debajo de 50 000, la característica de habilitación automática se activa de nuevo.
