翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
内の組織の維持 GuardDuty
委任 GuardDuty 管理者アカウントとして、サポートされている各 の組織内のすべてのアカウントについて、 の設定 GuardDuty とオプションの保護プランを維持する責任があります AWS リージョン。以下のセクションでは、 GuardDuty またはそのオプションの保護プランの設定ステータスを維持するオプションについて説明します。
各リージョンで組織全体の設定ステータスを維持するには
-
GuardDuty コンソールを使用して組織全体の自動有効化設定を設定する – 組織内のすべての (
ALL
) メンバーまたは組織に参加する新しい (NEW
) メンバーに対して自動的に を有効にする GuardDutyか、組織内のメンバーを自動有効化しない (NONE
) を選択できます。また、 内の保護プランに対して、同じ設定または異なる設定を設定することもできます GuardDuty。
組織内のすべてのメンバーアカウントの設定を更新するには、最大 24 時間かかる場合があります。
-
を使用して自動有効化設定を更新する API – を実行してUpdateOrganizationConfiguration、組織の とそのオプションの保護プランを自動的に設定 GuardDutyします。CreateMembers を実行して組織に新しいメンバーアカウントを追加すると、設定された設定が自動的に適用されます。既存のメンバーアカウントCreateMembersで を実行すると、組織設定は既存のメンバーにも適用されます。これにより、既存のメンバーアカウントの現在の設定が変更される場合があります。
組織内のすべてのアカウントを表示するには、「 AWS Organizations APIリファレンスListAccounts」の「」を実行します。
各リージョンのメンバーアカウントの設定ステータスを個別に維持するには
-
組織内のすべてのアカウントを表示するには、「 AWS Organizations APIリファレンスListAccounts」の「」を実行します。
-
選択的メンバーアカウントの設定ステータスを変更する場合は、メンバーアカウントUpdateMemberDetectorsごとに を個別に実行します。
GuardDuty コンソールのアカウントページに移動することで、 GuardDuty コンソールを使用して同じタスクを実行できます。
コンソールまたは を使用して個々のアカウントの保護プランを有効にする方法についてはAPI、対応する保護プランの設定ページを参照してください。