Añadir cuentas mediante invitación - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Añadir cuentas mediante invitación

Como cuenta de administrador que ya está GuardDuty habilitada, puedes añadir miembros para empezar a utilizarla GuardDuty. Tras añadir a los miembros, puedes invitarlos a unirse GuardDuty y ellos pueden optar por responder a tu invitación.

nota

GuardDuty recomienda utilizarla, AWS Organizations en lugar de GuardDuty invitaciones, para gestionar sus cuentas de miembros. Para obtener más información, consulte Administración de cuentas con AWS Organizations.

Elija un método de acceso preferido para añadir cuentas de GuardDuty miembros como cuentas de GuardDuty administrador.

Console
Paso 1: agregación de una cuenta

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Accounts (Cuentas).

  3. Seleccione Agregar cuentas mediante invitación en el panel superior.

  4. En la página Agregar cuentas de miembros, en Escribir los detalles de la cuenta, introduzca el ID de la Cuenta de AWS y la dirección de correo electrónico asociada a la cuenta que desea agregar.

  5. Para agregar otra fila para introducir los detalles de la cuenta de uno en uno, elija Agregar otra cuenta. También puede seleccionar Cargar un archivo .csv con los detalles de la cuenta para agregar cuentas en bloque.

    importante

    La primera línea del archivo .csv debe contener el encabezado, tal como se muestra en el ejemplo siguiente: Account ID,Email. Cada línea subsiguiente debe contener un único Cuenta de AWS identificador válido y su dirección de correo electrónico asociada. El formato de una fila es válido si contiene solo un ID de Cuenta de AWS y la dirección de correo electrónico asociada separados por una coma. 

    Account ID,Email
                                555555555555,user@example.com

  6. Después de agregar todos los detalles de las cuentas, seleccione Siguiente. Puede ver las cuentas recién agregadas en la tabla Cuentas. El Estado de estas cuentas será Invitación no enviada. Para obtener información sobre cómo enviar una invitación a una o más cuentas agregadas, consulte Step 2 - Invite an account.

Paso 2: invitación a una cuenta

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Accounts (Cuentas).

  3. Selecciona una o más cuentas a las que quieras invitar a Amazon GuardDuty.

  4. Seleccione el menú desplegable Acciones y, a continuación, elija Invitar.

  5. En el cuadro de GuardDuty diálogo Invitación a, introduce un mensaje de invitación (opcional).

    Si la cuenta invitada no tiene acceso al correo electrónico, active la casilla Enviar también una notificación por correo electrónico al usuario raíz del invitado Cuenta de AWS y generar una alerta en el nombre del invitado. AWS Health Dashboard

  6. Seleccione Send invitation (Enviar invitación). Si los invitados tienen acceso a la dirección de correo electrónico especificada, pueden ver la invitación abriendo la consola en. GuardDuty https://console.aws.amazon.com/guardduty/

  7. Cuando el invitado acepta la invitación, el valor de la columna Estado cambia a Invitado. Para obtener más información sobre la aceptación de una invitación, consulte Step 3 - Accept an invitation.

Paso 3: aceptación de una invitación

  1. Abre la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    importante

    Debe habilitarla GuardDuty antes de poder ver o aceptar una invitación de membresía.

  2. Haz lo siguiente solo si GuardDuty aún no la has activado; de lo contrario, puedes saltarte este paso y continuar con el siguiente.

    Si aún no lo has activado GuardDuty, selecciona Get Started en la GuardDuty página de Amazon.

    En la GuardDuty página de bienvenida, selecciona Activar GuardDuty.

  3. Después de activar GuardDuty tu cuenta, sigue los siguientes pasos para aceptar la invitación de membresía:

    1. En el panel de navegación, seleccione Configuración.

    2. Elija Cuentas.

    3. En Cuentas, asegúrese de verificar el propietario de la cuenta desde la que acepta la invitación. Active Aceptar para aceptar la invitación para hacerse miembro.

  4. Tras aceptar la invitación, su cuenta pasará a ser una cuenta de GuardDuty miembro. La cuenta cuyo propietario envió la invitación pasa a ser la cuenta de GuardDuty administrador. La cuenta de administrador sabrá que ha aceptado la invitación. Se actualizará la tabla de GuardDuty cuentas de su cuenta. El valor de la columna Estado correspondiente al ID de su cuenta de miembro cambiará a Activado. El propietario de la cuenta de administrador ahora puede ver GuardDuty y administrar las configuraciones del plan de protección en nombre de su cuenta. La cuenta de administrador también puede ver y gestionar las GuardDuty conclusiones generadas para su cuenta de miembro.

API/CLI

Puede designar una cuenta de GuardDuty administrador y crear o añadir cuentas de GuardDuty miembros mediante invitación a través de las API operaciones. Ejecute las siguientes GuardDuty API operaciones para designar la cuenta de administrador y las cuentas de los miembros GuardDuty.

Complete el siguiente procedimiento con las credenciales de la cuenta Cuenta de AWS que desee designar como cuenta de GuardDuty administrador.

Creación o agregación de cuentas de miembro

  1. Ejecute la CreateMembersAPIoperación con las credenciales de la AWS cuenta que GuardDuty está habilitada. Esta es la cuenta que desea que sea la GuardDuty cuenta de administrador.

    Debe especificar el ID de detección de la AWS cuenta actual y el ID de cuenta y la dirección de correo electrónico de las cuentas de las que quiere convertirse en GuardDuty miembro. Puede crear uno o más miembros con esta API operación.

    También puede usar las herramientas de línea de AWS comandos para designar una cuenta de administrador ejecutando el siguiente CLI comando. No olvide utilizar su propio ID de detector, ID de cuenta y correo electrónico.

    Para encontrar la detectorId correspondiente a su cuenta y región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute el ListDetectors API.

    aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com

  2. Ejecute InviteMembersutilizando las credenciales de la AWS cuenta que GuardDuty está habilitada. Esta es la cuenta que quieres que sea la GuardDuty cuenta de administrador.

    Debe especificar el identificador del detector de la AWS cuenta corriente y la cuenta IDs de las cuentas de las que desea convertirse en GuardDuty miembros. Puede invitar a uno o más miembros con esta API operación.

    nota

    También puede especificar un mensaje de invitación opcional mediante el parámetro de solicitud message.

    También puede utilizarla AWS Command Line Interface para designar las cuentas de los miembros ejecutando el siguiente comando. Asegúrese de usar su propio identificador de detección válido y una cuenta válida IDs para las cuentas que desee invitar.

    Para encontrar el detectorId correspondiente a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta el ListDetectors API.

    aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333
Aceptación de invitaciones

Complete el siguiente procedimiento con las credenciales de cada AWS cuenta que desee designar como cuenta de GuardDuty miembro.

  1. Ejecute la CreateDetectorAPIoperación para cada AWS cuenta que haya sido invitada a convertirse en cuenta de GuardDuty miembro y para la que desee aceptar una invitación.

    Debe especificar si el recurso detector debe activarse mediante el GuardDuty servicio. Se debe crear y habilitar un detector GuardDuty para que entre en funcionamiento. Primero debe activarlo GuardDuty antes de aceptar una invitación.

    También puede hacerlo mediante las herramientas de línea de AWS comandos mediante el siguiente CLI comando.

    aws guardduty create-detector --enable

  2. Ejecute la AcceptAdministratorInvitationAPIoperación para cada AWS cuenta en la que desee aceptar la invitación de membresía, utilizando las credenciales de esa cuenta.

    Debe especificar el ID de detección de esta AWS cuenta para la cuenta de miembro, el ID de cuenta de la cuenta de administrador que envió la invitación y el ID de invitación de la invitación que está aceptando. Puede encontrar el ID de la cuenta de administrador en el correo electrónico de invitación o mediante el ListInvitationsfuncionamiento delAPI.

    También puede aceptar una invitación mediante las herramientas de línea de AWS comandos ejecutando el siguiente CLI comando. No olvide utilizar un ID de detector, un ID de cuenta de administrador y un ID de invitación que sean válidos.

    Para encontrar la detectorId correspondiente a su cuenta y región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute el ListDetectors API.

    aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5