Cómo agregar miembros a la organización - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo agregar miembros a la organización

Como cuenta de GuardDuty administrador delegado, puede añadir una o más Cuentas de AWS a la GuardDuty organización. Al añadir una cuenta como GuardDuty miembro, se GuardDuty habilitará automáticamente en esa región. Hay una excepción a la cuenta de administración de la organización. Antes de que la cuenta de administración se añada como GuardDuty miembro, debe estar GuardDuty habilitada.

Elige el método que prefieras para añadir una cuenta de miembro a tu GuardDuty organización.

Console

  1. Abre la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

    Para iniciar sesión, utilice las credenciales de la cuenta de GuardDuty administrador delegado.

  2. En el panel de navegación, elija Accounts (Cuentas).

    La tabla de cuentas muestra todas las cuentas de los miembros que están activas (no suspendidas Cuentas de AWS) y que pueden estar asociadas a la cuenta de GuardDuty administrador delegado. Si la cuenta de miembro está asociada a la cuenta de administrador de la organización, el Tipo será uno de los siguientes: A través de Organizations o Por invitación. Si una cuenta de miembro no está asociada a la cuenta de GuardDuty administrador de la organización, el tipo de esta cuenta de miembro es No miembro.

  3. Seleccione una o más cuentas IDs que desee añadir como miembros. Estas cuentas IDs deben tener el tipo as Via Organizations.

    Las cuentas que se agregan por invitación no forman parte de su organización. Puede administrador dichas cuentas de forma individual. Para obtener más información, consulte Administración de cuentas por invitación.

  4. Seleccione el menú desplegable Acciones y, a continuación, elija Agregar miembro. Después de añadir esta cuenta como miembro, se aplicará la GuardDuty configuración de activación automática. En función de los ajustes establecidosConfiguración de las preferencias de habilitación automática de la organización, la GuardDuty configuración de estas cuentas puede cambiar.

  5. Puede seleccionar la flecha hacia abajo de la columna Estado para ordenar las cuentas según el estado No es miembro y, a continuación, elegir las cuentas que no GuardDuty estén habilitadas en la región actual.

    Si aún no se ha agregado como miembro ninguna de las cuentas que figuran en la tabla de cuentas, puedes habilitarlas GuardDuty en la región actual para todas las cuentas de la organización. Elija Habilitar en el encabezado de la parte superior de la página. Esta acción activa automáticamente la GuardDuty configuración de activación automática, de modo que GuardDuty se habilita para cualquier cuenta nueva que se una a la organización.

  6. Elija Confirmar para agregar las cuentas como miembros. Esta acción también se activa GuardDuty para todas las cuentas seleccionadas. El Estado de las cuentas invitadas cambiará a Habilitado.

  7. (Recomendado) Repita estos pasos en cada una de ellas Región de AWS. Esto garantiza que la cuenta de GuardDuty administrador delegado pueda gestionar las búsquedas y otras configuraciones de las cuentas de los miembros en todas las regiones en las que haya GuardDuty activado la cuenta.

    La función de activación automática se habilita GuardDuty para todos los futuros miembros de su organización. Esto permite que su cuenta de GuardDuty administrador delegado administre los nuevos miembros que se creen o se agreguen a la organización. Cuando la cantidad de cuentas de miembro alcanza el límite de 50 000, la característica de habilitación automática se desactiva automáticamente. Si se elimina una cuenta de miembro y la cantidad total de miembros disminuye por debajo de 50 000, la característica de habilitación automática se activa de nuevo.

API/CLI

  • Ejecute CreateMembersmediante las credenciales de la cuenta de GuardDuty administrador delegado.

    Debe especificar el identificador del detector regional de la cuenta de GuardDuty administrador delegado y los detalles de la cuenta (Cuenta de AWS IDsy las direcciones de correo electrónico correspondientes) de las cuentas que desee añadir como GuardDuty miembros. Puede crear uno o más miembros con esta API operación.

    Cuando corres CreateMembers en su organización, las preferencias de activación automática para los nuevos miembros se aplicarán a medida que las nuevas cuentas de miembros se unan a su organización. Cuando corres CreateMembers con una cuenta de miembro existente, la configuración de la organización también se aplicará a los miembros existentes. Esto podría cambiar la configuración actual de las cuentas de miembro existentes.

    Ejecute ListAccountsen la AWS Organizations APIReferencia, para ver todas las cuentas de la AWS organización.

    • Como alternativa, puede utilizar AWS Command Line Interface. Ejecute el siguiente comando de la AWS CLI y asegúrese de utilizar su propio ID de detector válido, su ID de Cuenta de AWS y la dirección de correo electrónico asociada al ID de la cuenta.

      Para encontrar la detectorId correspondiente a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta el ListDetectors API.

      aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member-name@amazon.com

      Para ver una lista de todos los miembros de la organización, ejecuta el siguiente AWS CLI comando:

      aws organizations list-accounts

    Después de añadir esta cuenta como miembro, se aplicará la GuardDuty configuración de activación automática.