Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Agregar cuentas por invitación

PDF
RSS
Modo de enfoque
Agregar cuentas por invitación - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Como cuenta de administrador que ya está GuardDuty habilitada, puedes añadir miembros para empezar a utilizarla. GuardDuty Después de añadir a los miembros, puedes invitarlos a unirse GuardDuty y ellos pueden optar por responder a tu invitación.

nota

GuardDuty recomienda utilizarla, AWS Organizations en lugar de GuardDuty invitaciones, para gestionar sus cuentas de miembros. Para obtener más información, consulte Administración de cuentas con AWS Organizations.

Elija un método de acceso preferido para añadir cuentas de GuardDuty miembros como cuentas de GuardDuty administrador.

Console
Paso 1: agregación de una cuenta

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Cuentas.

  3. Seleccione Agregar cuentas mediante invitación en el panel superior.

  4. En la página Agregar cuentas de miembros, en Escribir los detalles de la cuenta, introduzca el ID de la Cuenta de AWS y la dirección de correo electrónico asociada a la cuenta que desea agregar.

  5. Para agregar otra fila para introducir los detalles de la cuenta de uno en uno, elija Agregar otra cuenta. También puede seleccionar Cargar un archivo .csv con los detalles de la cuenta para agregar cuentas en bloque.

    importante

    La primera línea del archivo .csv debe contener el encabezado, tal como se muestra en el ejemplo siguiente: Account ID,Email. Cada línea subsiguiente debe contener un único Cuenta de AWS identificador válido y su dirección de correo electrónico asociada. El formato de una fila es válido si contiene solo un ID de Cuenta de AWS y la dirección de correo electrónico asociada separados por una coma. 

    Account ID,Email
                                555555555555,user@example.com

  6. Después de agregar todos los detalles de las cuentas, seleccione Siguiente. Puede ver las cuentas recién agregadas en la tabla Cuentas. El Estado de estas cuentas será Invitación no enviada. Para obtener información sobre cómo enviar una invitación a una o más cuentas agregadas, consulte Step 2 - Invite an account.

Paso 2: invitación a una cuenta

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Cuentas.

  3. Selecciona una o más cuentas a las que quieras invitar a Amazon GuardDuty.

  4. Seleccione el menú desplegable Acciones y, a continuación, elija Invitar.

  5. En el cuadro de GuardDuty diálogo Invitación a, introduce un mensaje de invitación (opcional).

    Si la cuenta invitada no tiene acceso al correo electrónico, active la casilla Enviar también una notificación por correo electrónico al usuario raíz del invitado Cuenta de AWS y generar una alerta en el nombre del invitado. AWS Health Dashboard

  6. Seleccione Send invitation (Enviar invitación). Si los invitados tienen acceso a la dirección de correo electrónico especificada, pueden ver la invitación abriendo la consola en. GuardDuty https://console.aws.amazon.com/guardduty/

  7. Cuando el invitado acepta la invitación, el valor de la columna Estado cambia a Invitado. Para obtener más información sobre la aceptación de una invitación, consulte Step 3 - Accept an invitation.

Paso 3: aceptación de una invitación

  1. Abre la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    importante

    Debe habilitarla GuardDuty antes de poder ver o aceptar una invitación de membresía.

  2. Haz lo siguiente solo si GuardDuty aún no la has activado; de lo contrario, puedes saltarte este paso y continuar con el siguiente.

    Si aún no lo has activado GuardDuty, selecciona Get Started en la GuardDuty página de Amazon.

    En la página Welcome to GuardDuty (Bienvenido a), elija Enable GuardDuty (Habilitar).

  3. Una vez que hayas GuardDuty activado tu cuenta, sigue los siguientes pasos para aceptar la invitación a ser miembro:

    1. En el panel de navegación, seleccione Configuración.

    2. Elija Cuentas.

    3. En Cuentas, asegúrese de verificar el propietario de la cuenta desde la que acepta la invitación. Active Aceptar para aceptar la invitación para hacerse miembro.

  4. Tras aceptar la invitación, su cuenta pasará a ser una cuenta de GuardDuty miembro. La cuenta cuyo propietario envió la invitación pasa a ser la cuenta de GuardDuty administrador. La cuenta de administrador sabrá que ha aceptado la invitación. Se actualizará la tabla de GuardDuty cuentas de su cuenta. El valor de la columna Estado correspondiente al ID de la cuenta de miembro cambiará a Habilitado. El propietario de la cuenta de administrador ahora puede ver GuardDuty y administrar las configuraciones del plan de protección en nombre de su cuenta. La cuenta de administrador también puede ver y gestionar las GuardDuty conclusiones generadas para su cuenta de miembro.

API/CLI

Puede designar una cuenta de GuardDuty administrador y crear o añadir cuentas de GuardDuty miembros mediante invitación a través de las operaciones de la API. Ejecute las siguientes operaciones de GuardDuty API para designar la cuenta de administrador y las cuentas de los miembros GuardDuty.

Complete el siguiente procedimiento con las credenciales de la cuenta Cuenta de AWS que desee designar como cuenta de GuardDuty administrador.

Creación o agregación de cuentas de miembro

  1. Ejecute la operación de CreateMembersAPI con las credenciales de la AWS cuenta que se ha GuardDuty activado. Esta es la cuenta que quieres que sea la GuardDuty cuenta de administrador.

    Debe especificar el ID de detección de la AWS cuenta actual y el ID de cuenta y la dirección de correo electrónico de las cuentas de las que quiere convertirse en GuardDuty miembro. Puede crear uno o varios miembros con esta operación de API.

    También puede usar las herramientas de línea de AWS comandos para designar una cuenta de administrador mediante la ejecución del siguiente comando CLI. No olvide utilizar su propio ID de detector, ID de cuenta y correo electrónico.

    Para encontrar la detectorId correspondiente a su cuenta y región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute el ListDetectorsAPI.

    aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com

  2. Ejecute InviteMembersmediante las credenciales de la AWS cuenta que se ha GuardDuty activado. Esta es la cuenta que quieres que sea la GuardDuty cuenta de administrador.

    Debe especificar el identificador del detector de la AWS cuenta corriente y la cuenta IDs de las cuentas de las que desea convertirse en GuardDuty miembros. Con esta operación de la API, puede invitar a uno o varios miembros.

    nota

    También puede especificar un mensaje de invitación opcional mediante el parámetro de solicitud message.

    También puede utilizarla AWS Command Line Interface para designar las cuentas de los miembros ejecutando el siguiente comando. Asegúrese de usar su propio identificador de detección válido y una cuenta válida IDs para las cuentas que desee invitar.

    Para encontrar el detectorId correspondiente a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta el ListDetectorsAPI.

    aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333
Aceptación de invitaciones

Complete el siguiente procedimiento con las credenciales de cada AWS cuenta que desee designar como cuenta de GuardDuty miembro.

  1. Ejecute la CreateDetectorOperación de API para cada AWS cuenta a la que se haya invitado a convertirse en cuenta de GuardDuty miembro y a la que desee aceptar una invitación.

    Debe especificar si el recurso detector se va a habilitar mediante el GuardDuty servicio. Se debe crear y habilitar un detector GuardDuty para que entre en funcionamiento. Primero debe activarlo GuardDuty antes de aceptar una invitación.

    También puede hacerlo mediante las herramientas de línea de AWS comandos mediante el siguiente comando CLI.

    aws guardduty create-detector --enable

  2. Ejecute la AcceptAdministratorInvitationOperación de API para cada AWS cuenta en la que desee aceptar la invitación de membresía, utilizando las credenciales de esa cuenta.

    Debe especificar el ID de detección de esta AWS cuenta para la cuenta de miembro, el ID de cuenta de la cuenta de administrador que envió la invitación y el ID de invitación de la invitación que está aceptando. Puede encontrar el ID de la cuenta de administrador en el correo electrónico de invitación o mediante el ListInvitationsfuncionamiento de la API.

    También puede aceptar una invitación mediante las herramientas de línea de AWS comandos ejecutando el siguiente comando CLI. No olvide utilizar un ID de detector, un ID de cuenta de administrador y un ID de invitación que sean válidos.

    Para encontrar la detectorId correspondiente a su cuenta y región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute el ListDetectorsAPI.

    aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5
anchoranchor
Paso 1: agregación de una cuenta

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Cuentas.

  3. Seleccione Agregar cuentas mediante invitación en el panel superior.

  4. En la página Agregar cuentas de miembros, en Escribir los detalles de la cuenta, introduzca el ID de la Cuenta de AWS y la dirección de correo electrónico asociada a la cuenta que desea agregar.

  5. Para agregar otra fila para introducir los detalles de la cuenta de uno en uno, elija Agregar otra cuenta. También puede seleccionar Cargar un archivo .csv con los detalles de la cuenta para agregar cuentas en bloque.

    importante

    La primera línea del archivo .csv debe contener el encabezado, tal como se muestra en el ejemplo siguiente: Account ID,Email. Cada línea subsiguiente debe contener un único Cuenta de AWS identificador válido y su dirección de correo electrónico asociada. El formato de una fila es válido si contiene solo un ID de Cuenta de AWS y la dirección de correo electrónico asociada separados por una coma. 

    Account ID,Email
                                555555555555,user@example.com

  6. Después de agregar todos los detalles de las cuentas, seleccione Siguiente. Puede ver las cuentas recién agregadas en la tabla Cuentas. El Estado de estas cuentas será Invitación no enviada. Para obtener información sobre cómo enviar una invitación a una o más cuentas agregadas, consulte Step 2 - Invite an account.

Paso 2: invitación a una cuenta

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Cuentas.

  3. Selecciona una o más cuentas a las que quieras invitar a Amazon GuardDuty.

  4. Seleccione el menú desplegable Acciones y, a continuación, elija Invitar.

  5. En el cuadro de GuardDuty diálogo Invitación a, introduce un mensaje de invitación (opcional).

    Si la cuenta invitada no tiene acceso al correo electrónico, active la casilla Enviar también una notificación por correo electrónico al usuario raíz del invitado Cuenta de AWS y generar una alerta en el nombre del invitado. AWS Health Dashboard

  6. Seleccione Send invitation (Enviar invitación). Si los invitados tienen acceso a la dirección de correo electrónico especificada, pueden ver la invitación abriendo la consola en. GuardDuty https://console.aws.amazon.com/guardduty/

  7. Cuando el invitado acepta la invitación, el valor de la columna Estado cambia a Invitado. Para obtener más información sobre la aceptación de una invitación, consulte Step 3 - Accept an invitation.

Paso 3: aceptación de una invitación

  1. Abre la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    importante

    Debe habilitarla GuardDuty antes de poder ver o aceptar una invitación de membresía.

  2. Haz lo siguiente solo si GuardDuty aún no la has activado; de lo contrario, puedes saltarte este paso y continuar con el siguiente.

    Si aún no lo has activado GuardDuty, selecciona Get Started en la GuardDuty página de Amazon.

    En la página Welcome to GuardDuty (Bienvenido a), elija Enable GuardDuty (Habilitar).

  3. Una vez que hayas GuardDuty activado tu cuenta, sigue los siguientes pasos para aceptar la invitación a ser miembro:

    1. En el panel de navegación, seleccione Configuración.

    2. Elija Cuentas.

    3. En Cuentas, asegúrese de verificar el propietario de la cuenta desde la que acepta la invitación. Active Aceptar para aceptar la invitación para hacerse miembro.

  4. Tras aceptar la invitación, su cuenta pasará a ser una cuenta de GuardDuty miembro. La cuenta cuyo propietario envió la invitación pasa a ser la cuenta de GuardDuty administrador. La cuenta de administrador sabrá que ha aceptado la invitación. Se actualizará la tabla de GuardDuty cuentas de su cuenta. El valor de la columna Estado correspondiente al ID de la cuenta de miembro cambiará a Habilitado. El propietario de la cuenta de administrador ahora puede ver GuardDuty y administrar las configuraciones del plan de protección en nombre de su cuenta. La cuenta de administrador también puede ver y gestionar las GuardDuty conclusiones generadas para su cuenta de miembro.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.