翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
内のメンバーアカウントの継続的な管理 GuardDuty
委任 GuardDuty 管理者アカウントは、サポートされている各 の組織内のすべてのアカウントについて、 の設定 GuardDuty とオプションの保護プランを維持する責任があります AWS リージョン。以下のセクションでは、 GuardDuty またはそのオプションの保護プランの設定ステータスを維持するオプションについて説明します。
各リージョンで組織全体の設定ステータスを維持するには
-
GuardDuty コンソールを使用して組織全体の自動有効化設定を設定する – 組織内のすべての (
ALL) メンバーまたは組織に参加する新しい (NEW) メンバーに対して自動的に有効化するか GuardDuty、組織内のメンバーのいずれかを自動有効化しない (NONE) ように選択できます。また、 内の保護プランに対して同じ設定または異なる設定を設定することもできます GuardDuty。
組織内のすべてのメンバーアカウントの設定を更新するには、最大 24 時間かかる場合があります。
-
を使用して自動有効化設定を更新する API – UpdateOrganizationConfigurationを実行して、組織の とそのオプションの保護プランを自動的に設定 GuardDutyします。CreateMembers を実行して組織に新しいメンバーアカウントを追加すると、設定された設定が自動的に適用されます。を実行する場合 CreateMembers 既存のメンバーアカウントがある場合、組織設定は既存のメンバーにも適用されます。これにより、既存のメンバーアカウントの現在の設定が変更される場合があります。
組織内のすべてのアカウントを表示するには、 AWS Organizations APIリファレンスListAccountsで を実行します。
各リージョンで個別にメンバーアカウントの設定ステータスを維持するには
-
組織内のすべてのアカウントを表示するには、 AWS Organizations APIリファレンスListAccountsで を実行します。
-
選択的メンバーアカウントの設定ステータスを変更する場合は、メンバーアカウントUpdateMemberDetectorsごとに個別に を実行します。
GuardDuty コンソールでアカウントページに移動することで、 GuardDuty コンソールを使用して同じタスクを実行できます。
コンソールまたは を使用して個々のアカウントの保護プランを有効にする方法についてはAPI、対応する保護プランの設定ページを参照してください。
