Ajouter des membres à l'organisation - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter des membres à l'organisation

En tant que compte d' GuardDuty administrateur délégué, vous pouvez en ajouter un ou plusieurs Comptes AWS à l' GuardDuty organisation. Lorsque vous ajoutez un compte en tant que GuardDuty membre, il sera automatiquement GuardDuty activé dans cette région. Il existe une exception au compte de gestion de l'organisation. Avant que le compte de gestion ne soit ajouté en tant que GuardDuty membre, il doit être GuardDuty activé.

Choisissez une méthode préférée pour ajouter un compte membre à votre GuardDuty organisation.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Pour vous connecter, utilisez les informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

    Le tableau des comptes affiche tous les comptes de membres actifs (non suspendus Comptes AWS) qui peuvent être associés au compte d' GuardDuty administrateur délégué. Si le compte membre est associé au compte administrateur de l'organisation, le type sera l'un des suivants : Via Organizations ou Par invitation. Si un compte membre n'est pas associé au compte GuardDuty administrateur de l'organisation, le type de ce compte de membre est Non membre.

  3. Sélectionnez un ou plusieurs comptes IDs que vous souhaitez ajouter en tant que membres. Ces comptes IDs doivent être de type Via Organizations.

    Les comptes ajoutés par invitation ne font pas partie de votre organisation. Vous pouvez gérer ces comptes individuellement. Pour de plus amples informations, veuillez consulter Gestion des comptes par invitation.

  4. Choisissez le menu déroulant Actions, puis sélectionnez Ajouter un membre. Après avoir ajouté ce compte en tant que membre, la GuardDuty configuration d'activation automatique s'applique. En fonction des paramètres définis dansConfiguration des préférences d'activation automatique de l'organisation, la GuardDuty configuration de ces comptes peut changer.

  5. Vous pouvez sélectionner la flèche vers le bas de la colonne État pour trier les comptes en fonction du statut Non membre, puis choisir chaque compte qui n'est pas GuardDuty activé dans la région actuelle.

    Si aucun des comptes répertoriés dans le tableau des comptes n'a encore été ajouté en tant que membre, vous pouvez activer tous les comptes de l'organisation GuardDuty dans la région actuelle. Dans la bannière en haut de la page, choisissez Activer. Cette action active automatiquement la GuardDuty configuration d'activation automatique afin qu' GuardDuty elle soit activée pour tout nouveau compte qui rejoint l'organisation.

  6. Choisissez Confirmer pour ajouter les comptes en tant que membres. Cette action active GuardDuty également tous les comptes sélectionnés. La valeur Statut des comptes invités devient Activé.

  7. (Recommandé) Répétez ces étapes pour chacune d'entre elles Région AWS. Cela garantit que le compte d' GuardDuty administrateur délégué peut gérer les résultats et les autres configurations des comptes membres dans toutes les régions dans lesquelles vous l'avez GuardDuty activé.

    La fonction d'activation automatique est accessible GuardDuty à tous les futurs membres de votre organisation. Cela permet à votre compte d' GuardDuty administrateur délégué de gérer tous les nouveaux membres créés au sein de l'organisation ou ajoutés à celle-ci. Lorsque le nombre de comptes de membres atteint la limite de 50 000, la fonction d'activation automatique est automatiquement désactivée. Si vous supprimez un compte de membre et que le nombre total de membres tombe à moins de 50 000, la fonction d'activation automatique est réactivée.

API/CLI

  • Exécutez CreateMembersen utilisant les informations d'identification du compte GuardDuty d'administrateur délégué.

    Vous devez spécifier l'ID de détecteur régional du compte d' GuardDuty administrateur délégué et les détails du compte (Compte AWS IDset les adresses e-mail correspondantes) des comptes que vous souhaitez ajouter en tant que GuardDuty membres. Vous pouvez créer un ou plusieurs membres à l'aide de cette API opération.

    Quand tu cours CreateMembers dans votre organisation, les préférences d'activation automatique pour les nouveaux membres s'appliqueront à mesure que de nouveaux comptes membres rejoignent votre organisation. Quand tu cours CreateMembers avec un compte membre existant, la configuration de l'organisation s'appliquera également aux membres existants. Cela peut modifier la configuration actuelle des comptes membres existants.

    Exécutez ListAccountsdans la AWS Organizations APIréférence, pour afficher tous les comptes de l' AWS organisation.

    • Vous pouvez également utiliser AWS Command Line Interface. Exécutez la commande AWS CLI suivante et assurez-vous d'utiliser votre propre ID de détecteur valide, votre ID Compte AWS et l'adresse e-mail associée à l'ID de compte.

      Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

      aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member-name@amazon.com

      Vous pouvez consulter la liste de tous les membres de l'organisation en exécutant la AWS CLI commande suivante :

      aws organizations list-accounts

    Après avoir ajouté ce compte en tant que membre, la GuardDuty configuration d'activation automatique s'applique.