Ajouter des comptes sur invitation - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter des comptes sur invitation

En tant que compte administrateur déjà GuardDuty activé, vous pouvez ajouter des membres pour commencer à l'utiliser GuardDuty. Après avoir ajouté les membres, vous pouvez les inviter à vous rejoindre GuardDuty et ils peuvent choisir de répondre à votre invitation.

Note

GuardDuty recommande d'utiliser AWS Organizations plutôt que des GuardDuty invitations pour gérer vos comptes de membres. Pour de plus amples informations, veuillez consulter Gestion de comptes avec AWS Organizations.

Choisissez une méthode d'accès préférée pour ajouter des comptes de GuardDuty membre en tant que compte d' GuardDuty administrateur.

Console
Étape 1 : ajouter un compte

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

  3. Choisissez Ajouter des comptes par invitation dans le panneau supérieur.

  4. Sur la page Ajouter des comptes membres, sous Entrer les détails du compte, saisissez l'ID d' Compte AWS et l'adresse e-mail associée au compte que vous souhaitez ajouter.

  5. Pour ajouter une autre ligne afin de saisir les détails du compte un par un, choisissez Ajouter un autre compte. Vous pouvez également choisir Charger un fichier .csv avec les détails du compte pour ajouter des comptes en bloc.

    Important

    La première ligne de votre fichier csv doit contenir l'en-tête, comme illustré dans l'exemple ci-dessous : Account ID,Email. Chaque ligne suivante doit contenir un seul Compte AWS identifiant valide et l'adresse e-mail associée. Le format d'une ligne est valide si elle ne contient qu'un seul ID Compte AWS et l'adresse e-mail associée séparés par une virgule. 

    Account ID,Email
                                555555555555,user@example.com

  6. Après avoir ajouté tous les détails des comptes, choisissez Suivant. Vous pouvez consulter les comptes récemment ajoutés dans le tableau Comptes. L'état de ces comptes sera Invitation non envoyée. Pour plus d'informations sur l'envoi d'une invitation à un ou plusieurs comptes ajoutés, veuillez consulter Step 2 - Invite an account.

Étape 2 : inviter un compte

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

  3. Sélectionnez un ou plusieurs comptes que vous souhaitez inviter sur Amazon GuardDuty.

  4. Choisissez le menu déroulant Actions, puis choisissez Inviter.

  5. Dans la GuardDuty boîte de dialogue Invitation à, entrez un message d'invitation (facultatif).

    Si le compte invité n'a pas accès au courrier électronique, cochez la case Envoyer également une notification par e-mail à l'utilisateur root sur celui de l'invité Compte AWS et générer une alerte sur celui de l'invité. AWS Health Dashboard

  6. Choisissez Send invitation (Envoyer une invitation). Si les invités ont accès à l'adresse e-mail spécifiée, ils peuvent consulter l'invitation en ouvrant la GuardDuty console à l'adresse. https://console.aws.amazon.com/guardduty/

  7. Lorsqu'un invité accepte l'invitation, la valeur de la colonne Statut devient Invité. Pour plus d'informations sur l'acceptation d'une invitation, veuillez consulter Step 3 - Accept an invitation.

Étape 3 : accepter une invitation

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Important

    Vous devez l'activer GuardDuty avant de pouvoir consulter ou accepter une invitation d'adhésion.

  2. Procédez comme suit uniquement si vous ne l'avez pas GuardDuty encore activé ; sinon, vous pouvez ignorer cette étape et passer à l'étape suivante.

    Si vous ne l'avez pas encore activé GuardDuty, choisissez Get Started sur la GuardDuty page Amazon.

    Sur la page Bienvenue dans GuardDuty, choisissez Activer GuardDuty.

  3. Après avoir activé GuardDuty votre compte, procédez comme suit pour accepter l'invitation d'adhésion :

    1. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

    2. Choisissez Accounts.

    3. Sur les comptes, assurez-vous de vérifier le propriétaire du compte à partir duquel vous acceptez l'invitation. Activez Accepter pour accepter l'invitation d'adhésion.

  4. Une fois que vous avez accepté l'invitation, votre compte devient un compte GuardDuty membre. Le compte dont le propriétaire a envoyé l'invitation devient le compte GuardDuty administrateur. Le compte administrateur saura que vous avez accepté l'invitation. Le tableau des comptes de leur GuardDuty compte sera mis à jour. La valeur de la colonne État correspondant à votre identifiant de compte de membre deviendra Activé. Le titulaire du compte administrateur peut désormais consulter GuardDuty et gérer les configurations du plan de protection pour le compte de votre compte. Le compte administrateur peut également consulter et gérer les GuardDuty résultats générés pour votre compte membre.

API/CLI

Vous pouvez désigner un compte GuardDuty administrateur et créer ou ajouter des comptes GuardDuty membres sur invitation via les API opérations. Exécutez les GuardDuty API opérations suivantes afin de désigner le compte administrateur et les comptes membres dans GuardDuty.

Effectuez la procédure suivante en utilisant les informations d'identification du compte Compte AWS que vous souhaitez désigner comme compte GuardDuty administrateur.

Création ou ajout de comptes membres

  1. Exécutez l'CreateMembersAPIopération en utilisant les informations d'identification du AWS compte GuardDuty activé. Il s'agit du compte que vous souhaitez utiliser comme GuardDuty compte administrateur.

    Vous devez spécifier l'identifiant du détecteur du AWS compte actuel ainsi que l'identifiant du compte et l'adresse e-mail des comptes dont vous souhaitez devenir GuardDuty membres. Vous pouvez créer un ou plusieurs membres à l'aide de cette API opération.

    Vous pouvez également utiliser les outils de ligne de AWS commande pour désigner un compte administrateur en exécutant la CLI commande suivante. Assurez-vous d'utiliser vos propres ID de détecteur, ID de compte et adresse e-mail valides.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

    aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com

  2. Exécutez InviteMembersen utilisant les informations d'identification du AWS compte GuardDuty activé. Il s'agit du compte que vous souhaitez utiliser comme GuardDuty compte administrateur.

    Vous devez spécifier l'identifiant du détecteur du AWS compte courant et le compte IDs des comptes dont vous souhaitez devenir GuardDuty membres. Vous pouvez inviter un ou plusieurs membres avec cette API opération.

    Note

    Vous pouvez également spécifier un message d'invitation en option à l'aide du paramètre de requête message.

    Vous pouvez également l'utiliser AWS Command Line Interface pour désigner des comptes membres en exécutant la commande suivante. Assurez-vous d'utiliser votre propre identifiant de détecteur valide et votre propre compte valide IDs pour les comptes que vous souhaitez inviter.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

    aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333
Acceptation d'invitations

Effectuez la procédure suivante en utilisant les informations d'identification de chaque AWS compte que vous souhaitez désigner comme compte GuardDuty membre.

  1. Exécutez le CreateDetectorAPIopération pour chaque AWS compte invité à devenir GuardDuty membre et pour lequel vous souhaitez accepter une invitation.

    Vous devez spécifier si la ressource du détecteur doit être activée à l'aide du GuardDuty service. Un détecteur doit être créé et activé GuardDuty pour être opérationnel. Vous devez d'abord l'activer GuardDuty avant d'accepter une invitation.

    Vous pouvez également le faire en utilisant les outils de ligne de AWS commande à l'aide de la CLI commande suivante.

    aws guardduty create-detector --enable

  2. Exécutez le AcceptAdministratorInvitationAPIopération pour chaque AWS compte pour lequel vous souhaitez accepter l'invitation d'adhésion, en utilisant les informations d'identification de ce compte.

    Vous devez spécifier l'ID de détecteur de ce AWS compte pour le compte membre, l'ID de compte du compte administrateur qui a envoyé l'invitation et l'ID d'invitation de l'invitation que vous acceptez. Vous trouverez l'identifiant du compte administrateur dans l'e-mail d'invitation ou en utilisant le ListInvitationsfonctionnement duAPI.

    Vous pouvez également accepter une invitation à l'aide des outils de ligne de AWS commande en exécutant la CLI commande suivante. Assurez-vous d'utiliser un ID de détecteur, un ID de compte administrateur et un ID d'invitation valides.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

    aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5