Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Ajouter des comptes sur invitation

PDF
RSS
Mode de mise au point
Ajouter des comptes sur invitation - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

En tant que compte administrateur déjà GuardDuty activé, vous pouvez ajouter des membres pour commencer à l'utiliser GuardDuty. Après avoir ajouté les membres, vous pouvez les inviter à vous rejoindre GuardDuty et ils peuvent choisir de répondre à votre invitation.

Note

GuardDuty recommande d'utiliser AWS Organizations plutôt que des GuardDuty invitations pour gérer vos comptes de membres. Pour de plus amples informations, veuillez consulter Gestion de comptes avec AWS Organizations.

Choisissez une méthode d'accès préférée pour ajouter des comptes de GuardDuty membre en tant que compte d' GuardDuty administrateur.

Console
Étape 1 : ajouter un compte

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

  3. Choisissez Ajouter des comptes par invitation dans le panneau supérieur.

  4. Sur la page Ajouter des comptes membres, sous Entrer les détails du compte, saisissez l'ID d' Compte AWS et l'adresse e-mail associée au compte que vous souhaitez ajouter.

  5. Pour ajouter une autre ligne afin de saisir les détails du compte un par un, choisissez Ajouter un autre compte. Vous pouvez également choisir Charger un fichier .csv avec les détails du compte pour ajouter des comptes en bloc.

    Important

    La première ligne de votre fichier csv doit contenir l'en-tête, comme illustré dans l'exemple ci-dessous : Account ID,Email. Chaque ligne suivante doit contenir un seul Compte AWS identifiant valide et l'adresse e-mail associée. Le format d'une ligne est valide si elle ne contient qu'un seul ID Compte AWS et l'adresse e-mail associée séparés par une virgule. 

    Account ID,Email
                                555555555555,user@example.com

  6. Après avoir ajouté tous les détails des comptes, choisissez Suivant. Vous pouvez consulter les comptes récemment ajoutés dans le tableau Comptes. L'état de ces comptes sera Invitation non envoyée. Pour plus d'informations sur l'envoi d'une invitation à un ou plusieurs comptes ajoutés, veuillez consulter Step 2 - Invite an account.

Étape 2 : inviter un compte

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

  3. Sélectionnez un ou plusieurs comptes que vous souhaitez inviter sur Amazon GuardDuty.

  4. Choisissez le menu déroulant Actions, puis choisissez Inviter.

  5. Dans la GuardDuty boîte de dialogue Invitation à, entrez un message d'invitation (facultatif).

    Si le compte invité n'a pas accès au courrier électronique, cochez la case Envoyer également une notification par e-mail à l'utilisateur root sur celui de l'invité Compte AWS et générer une alerte sur celui de l'invité. AWS Health Dashboard

  6. Choisissez Send invitation (Envoyer une invitation). Si les invités ont accès à l'adresse e-mail spécifiée, ils peuvent consulter l'invitation en ouvrant la GuardDuty console à l'adresse. https://console.aws.amazon.com/guardduty/

  7. Lorsqu'un invité accepte l'invitation, la valeur de la colonne Statut devient Invité. Pour plus d'informations sur l'acceptation d'une invitation, veuillez consulter Step 3 - Accept an invitation.

Étape 3 : accepter une invitation

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Important

    Vous devez l'activer GuardDuty avant de pouvoir consulter ou accepter une invitation d'adhésion.

  2. Procédez comme suit uniquement si vous ne l'avez pas GuardDuty encore activé ; sinon, vous pouvez ignorer cette étape et passer à l'étape suivante.

    Si vous ne l'avez pas encore activé GuardDuty, choisissez Get Started sur la GuardDuty page Amazon.

    Sur la page Bienvenue dans GuardDuty, choisissez Activer GuardDuty.

  3. Après avoir activé GuardDuty votre compte, procédez comme suit pour accepter l'invitation d'adhésion :

    1. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

    2. Choisissez Accounts.

    3. Sur les comptes, assurez-vous de vérifier le propriétaire du compte à partir duquel vous acceptez l'invitation. Activez Accepter pour accepter l'invitation d'adhésion.

  4. Une fois que vous avez accepté l'invitation, votre compte devient un compte GuardDuty membre. Le compte dont le propriétaire a envoyé l'invitation devient le compte GuardDuty administrateur. Le compte administrateur saura que vous avez accepté l'invitation. Le tableau des comptes de leur GuardDuty compte sera mis à jour. La valeur de la colonne État correspondant à votre identifiant de compte de membre deviendra Activé. Le titulaire du compte administrateur peut désormais consulter GuardDuty et gérer les configurations du plan de protection pour le compte de votre compte. Le compte administrateur peut également consulter et gérer les GuardDuty résultats générés pour votre compte membre.

API/CLI

Vous pouvez désigner un compte GuardDuty administrateur et créer ou ajouter des comptes GuardDuty membres sur invitation via les opérations de l'API. Exécutez les opérations GuardDuty d'API suivantes afin de désigner le compte administrateur et les comptes membres dans GuardDuty.

Effectuez la procédure suivante en utilisant les informations d'identification du compte Compte AWS que vous souhaitez désigner comme compte GuardDuty administrateur.

Création ou ajout de comptes membres

  1. Exécutez l'opération CreateMembersAPI en utilisant les informations d'identification du AWS compte GuardDuty activé. Il s'agit du compte que vous souhaitez utiliser comme GuardDuty compte administrateur.

    Vous devez spécifier l'identifiant du détecteur du AWS compte actuel ainsi que l'identifiant du compte et l'adresse e-mail des comptes dont vous souhaitez devenir GuardDuty membres. Vous pouvez créer un ou plusieurs membres avec cette opération d'API.

    Vous pouvez également utiliser les outils de ligne de AWS commande pour désigner un compte administrateur en exécutant la commande CLI suivante. Assurez-vous d'utiliser vos propres ID de détecteur, ID de compte et adresse e-mail valides.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

    aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com

  2. Exécutez InviteMembersen utilisant les informations d'identification du AWS compte GuardDuty activé. Il s'agit du compte que vous souhaitez utiliser comme GuardDuty compte administrateur.

    Vous devez spécifier l'identifiant du détecteur du AWS compte courant et le compte IDs des comptes dont vous souhaitez devenir GuardDuty membres. Vous pouvez inviter un ou plusieurs membres avec cette opération d'API.

    Note

    Vous pouvez également spécifier un message d'invitation en option à l'aide du paramètre de requête message.

    Vous pouvez également l'utiliser AWS Command Line Interface pour désigner des comptes membres en exécutant la commande suivante. Assurez-vous d'utiliser votre propre identifiant de détecteur valide et votre propre compte valide IDs pour les comptes que vous souhaitez inviter.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

    aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333
Acceptation d'invitations

Effectuez la procédure suivante en utilisant les informations d'identification de chaque AWS compte que vous souhaitez désigner comme compte GuardDuty membre.

  1. Exécutez le CreateDetectorFonctionnement de l'API pour chaque AWS compte invité à devenir GuardDuty membre et pour lequel vous souhaitez accepter une invitation.

    Vous devez spécifier si la ressource du détecteur doit être activée à l'aide du GuardDuty service. Un détecteur doit être créé et activé GuardDuty pour être opérationnel. Vous devez d'abord l'activer GuardDuty avant d'accepter une invitation.

    Vous pouvez également le faire en utilisant les outils de ligne de AWS commande à l'aide de la commande CLI suivante.

    aws guardduty create-detector --enable

  2. Exécutez le AcceptAdministratorInvitationOpération d'API pour chaque AWS compte pour lequel vous souhaitez accepter l'invitation d'adhésion, en utilisant les informations d'identification de ce compte.

    Vous devez spécifier l'ID de détecteur de ce AWS compte pour le compte membre, l'ID de compte du compte administrateur qui a envoyé l'invitation et l'ID d'invitation de l'invitation que vous acceptez. Vous trouverez l'identifiant du compte administrateur dans l'e-mail d'invitation ou en utilisant le ListInvitationsfonctionnement de l'API.

    Vous pouvez également accepter une invitation à l'aide des outils de ligne de AWS commande en exécutant la commande CLI suivante. Assurez-vous d'utiliser un ID de détecteur, un ID de compte administrateur et un ID d'invitation valides.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectorsAPI.

    aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5
anchoranchor
Étape 1 : ajouter un compte

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

  3. Choisissez Ajouter des comptes par invitation dans le panneau supérieur.

  4. Sur la page Ajouter des comptes membres, sous Entrer les détails du compte, saisissez l'ID d' Compte AWS et l'adresse e-mail associée au compte que vous souhaitez ajouter.

  5. Pour ajouter une autre ligne afin de saisir les détails du compte un par un, choisissez Ajouter un autre compte. Vous pouvez également choisir Charger un fichier .csv avec les détails du compte pour ajouter des comptes en bloc.

    Important

    La première ligne de votre fichier csv doit contenir l'en-tête, comme illustré dans l'exemple ci-dessous : Account ID,Email. Chaque ligne suivante doit contenir un seul Compte AWS identifiant valide et l'adresse e-mail associée. Le format d'une ligne est valide si elle ne contient qu'un seul ID Compte AWS et l'adresse e-mail associée séparés par une virgule. 

    Account ID,Email
                                555555555555,user@example.com

  6. Après avoir ajouté tous les détails des comptes, choisissez Suivant. Vous pouvez consulter les comptes récemment ajoutés dans le tableau Comptes. L'état de ces comptes sera Invitation non envoyée. Pour plus d'informations sur l'envoi d'une invitation à un ou plusieurs comptes ajoutés, veuillez consulter Step 2 - Invite an account.

Étape 2 : inviter un compte

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

  3. Sélectionnez un ou plusieurs comptes que vous souhaitez inviter sur Amazon GuardDuty.

  4. Choisissez le menu déroulant Actions, puis choisissez Inviter.

  5. Dans la GuardDuty boîte de dialogue Invitation à, entrez un message d'invitation (facultatif).

    Si le compte invité n'a pas accès au courrier électronique, cochez la case Envoyer également une notification par e-mail à l'utilisateur root sur celui de l'invité Compte AWS et générer une alerte sur celui de l'invité. AWS Health Dashboard

  6. Choisissez Send invitation (Envoyer une invitation). Si les invités ont accès à l'adresse e-mail spécifiée, ils peuvent consulter l'invitation en ouvrant la GuardDuty console à l'adresse. https://console.aws.amazon.com/guardduty/

  7. Lorsqu'un invité accepte l'invitation, la valeur de la colonne Statut devient Invité. Pour plus d'informations sur l'acceptation d'une invitation, veuillez consulter Step 3 - Accept an invitation.

Étape 3 : accepter une invitation

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Important

    Vous devez l'activer GuardDuty avant de pouvoir consulter ou accepter une invitation d'adhésion.

  2. Procédez comme suit uniquement si vous ne l'avez pas GuardDuty encore activé ; sinon, vous pouvez ignorer cette étape et passer à l'étape suivante.

    Si vous ne l'avez pas encore activé GuardDuty, choisissez Get Started sur la GuardDuty page Amazon.

    Sur la page Bienvenue dans GuardDuty, choisissez Activer GuardDuty.

  3. Après avoir activé GuardDuty votre compte, procédez comme suit pour accepter l'invitation d'adhésion :

    1. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

    2. Choisissez Accounts.

    3. Sur les comptes, assurez-vous de vérifier le propriétaire du compte à partir duquel vous acceptez l'invitation. Activez Accepter pour accepter l'invitation d'adhésion.

  4. Une fois que vous avez accepté l'invitation, votre compte devient un compte GuardDuty membre. Le compte dont le propriétaire a envoyé l'invitation devient le compte GuardDuty administrateur. Le compte administrateur saura que vous avez accepté l'invitation. Le tableau des comptes de leur GuardDuty compte sera mis à jour. La valeur de la colonne État correspondant à votre identifiant de compte de membre deviendra Activé. Le titulaire du compte administrateur peut désormais consulter GuardDuty et gérer les configurations du plan de protection pour le compte de votre compte. Le compte administrateur peut également consulter et gérer les GuardDuty résultats générés pour votre compte membre.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.