翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
共有を使用するための前提条件 VPC
Runtime Monitoring は、 GuardDuty 自動エージェントを使用する場合の共有 VPC の使用をサポートしています。初期設定の一環として、共有 の所有者になる AWS アカウント で次の手順を実行しますVPC。
-
組織の作成 – ユーザーガイドの「組織の作成と管理」の手順に従って組織を作成します。 AWS Organizations
メンバーアカウントの追加または削除の詳細については、「 組織の管理 AWS アカウント」を参照してください。
-
共有VPCリソースの作成 – 所有者アカウントから共有VPCリソースを作成できます。詳細については、「Amazon VPCユーザーガイド」の「 を他のアカウントVPCと共有する」を参照してください。
GuardDuty ランタイムモニタリングに固有の前提条件
次のリストは、 に固有の前提条件を示しています GuardDuty。
-
共有アカウントVPCと参加アカウントの所有者アカウントは、 内のさまざまな組織から取得できます GuardDuty。ただし、 内の同じ組織に属している必要があります AWS Organizations。これは、共有 の Amazon VPCエンドポイントとセキュリティグループ GuardDuty を作成するには に必要ですVPC。共有VPCsの仕組みについては、「Amazon VPCユーザーガイド」の「 を他の アカウントVPCと共有する」を参照してください。
-
共有VPC所有者アカウントと参加者アカウントのリソースに対して、ランタイムモニタリングまたはEKSランタイムモニタリング、および GuardDuty 自動エージェント設定を有効にします。詳細については、「Runtime Monitoring の有効化」を参照してください。
これらの設定を既に完了している場合は、次のステップに進みます。
-
Amazon EKSタスクまたは Amazon ECS (AWS Fargate のみ) タスクを使用する場合は、所有者アカウントに関連付けられた共有VPCリソースを選択し、サブネットを選択してください。
