Como adicionar membros à organização - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como adicionar membros à organização

Como conta de GuardDuty administrador delegado, você pode adicionar uma ou mais Contas da AWS à GuardDuty organização. Quando você adiciona uma conta como GuardDuty membro, ela será GuardDuty ativada automaticamente nessa região. Há uma exceção na conta de gerenciamento da organização. Antes que a conta de gerenciamento seja adicionada como GuardDuty membro, ela deve estar GuardDuty ativada.

Escolha um método preferido para adicionar uma conta de membro à sua GuardDuty organização.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Para entrar, use as credenciais da conta de GuardDuty administrador delegado.

  2. No painel de navegação, selecione Contas.

    A tabela de contas exibe todas as contas de membros que estão ativas (não suspensas Contas da AWS) e podem estar associadas à conta de GuardDuty administrador delegado. Caso a conta-membro esteja associada à conta de administrador da organização, o Tipo será um dos seguintes: Via organizações ou Por convite. Se uma conta de membro não estiver associada à conta de GuardDuty administrador da organização, o Tipo dessa conta de membro será Não membro.

  3. Selecione uma ou mais contas IDs que você deseja adicionar como membros. Essas contas IDs devem ter o tipo de Via Organizations.

    As contas adicionadas por meio de convite não fazem parte da sua organização. Você pode gerenciar essas contas individualmente. Para obter mais informações, consulte Gerenciando contas por convite.

  4. Escolha no menu suspenso Ações e selecione Adicionar membro. Depois de adicionar essa conta como membro, a GuardDuty configuração de ativação automática será aplicada. Com base nas configurações emComo configurar as preferências de habilitação automática da organização, a GuardDuty configuração dessas contas pode mudar.

  5. Você pode selecionar a seta para baixo da coluna Status para classificar as contas pelo status Não é membro e, em seguida, escolher cada conta que não GuardDuty esteja ativada na região atual.

    Se nenhuma das contas listadas na tabela de contas ainda tiver sido adicionada como membro, você poderá habilitar GuardDuty na região atual todas as contas da organização. Escolha a opção para habilitar na faixa na parte superior da página. Essa ação ativa automaticamente a GuardDuty configuração de ativação automática para que seja GuardDuty habilitada para qualquer nova conta que ingresse na organização.

  6. Selecione Confirmar para adicionar as contas como membros. Essa ação também é GuardDuty ativada para todas as contas selecionadas. O Status das contas convidadas será alterado para Habilitado.

  7. (Recomendado) Repita essas etapas em cada uma Região da AWS. Isso garante que a conta de GuardDuty administrador delegado possa gerenciar descobertas e outras configurações para contas de membros em todas as regiões em que GuardDuty você habilitou.

    O recurso de ativação automática habilita todos GuardDuty os futuros membros de sua organização. Isso permite que sua conta de GuardDuty administrador delegado gerencie quaisquer novos membros criados ou adicionados à organização. Quando o número de contas-membro atingir o limite de 50.000, o atributo Habilitar automaticamente será desabilitado. Ao remover uma conta-membro e o número total de membros diminuir para menos de 50.000, o atributo Habilitar automaticamente será reativado.

API/CLI

  • Executar CreateMembersusando as credenciais da conta de GuardDuty administrador delegado.

    Você deve especificar o ID do detector regional da conta do GuardDuty administrador delegado e os detalhes da conta (Conta da AWS IDse endereços de e-mail correspondentes) das contas que você deseja adicionar como GuardDuty membros. Você pode criar um ou mais membros com essa API operação.

    Quando você corre CreateMembers na sua organização, as preferências de ativação automática para novos membros serão aplicadas à medida que novas contas de membros ingressarem na sua organização. Quando você corre CreateMembers com uma conta de membro existente, a configuração da organização também se aplicará aos membros existentes. Isso pode alterar a configuração atual das contas-membro antigas.

    Executar ListAccountsna AWS Organizations APIReferência, para ver todas as contas na AWS organização.

    • Como alternativa, você pode usar AWS Command Line Interface. Execute o comando AWS CLI a seguir e certifique-se de usar seu próprio ID de detector válido, ID de Conta da AWS e endereço de e-mail associado ao ID da conta.

      Para encontrar o detectorId para sua conta e região atual, consulte a página Configurações no https://console.aws.amazon.com/guardduty/console ou execute o ListDetectors API.

      aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member-name@amazon.com

      Você pode ver uma lista de todos os membros da organização executando o seguinte AWS CLI comando:

      aws organizations list-accounts

    Depois de adicionar essa conta como membro, a GuardDuty configuração de ativação automática será aplicada.