Como habilitar a varredura de malware iniciada pelo GuardDuty em ambientes com várias contas
Em um ambiente de várias contas, somente a conta de administrador do GuardDuty pode habilitar a verificação de malware iniciada pelo GuardDuty em nome de suas contas de membros. Além disso, uma conta de administrador que gerencia as contas de membros compatível com AWS Organizations podem optar por habilitar automaticamente a verificação de malware iniciada pelo GuardDuty em todas as contas novas e existentes na organização. Para obter mais informações, consulte Como gerenciar contas do GuardDuty com o AWS Organizations.
Como estabelecer o acesso confiável para permitir a verificação de malware iniciada pelo GuardDuty
Caso a conta do administrador delegado do GuardDuty não seja a mesma que a conta de gerenciamento em sua organização, a conta de gerenciamento deverá ativar a verificação de malware iniciada pelo GuardDuty para sua organização. Dessa forma, a conta do administrador delegado pode criar as Permissões de função vinculada ao serviço para Proteção contra malware para EC2 nas contas de membros que são gerenciadas por meio do AWS Organizations.
nota
Antes de designar uma conta do administrador delegado do GuardDuty, consulte Considerações e recomendações.
Selecione o método de acesso de sua preferência para permitir que a conta do administrador do GuardDuty delegado ative a verificação de malware iniciada pelo GuardDuty para as contas de membros da organização.
Selecione o método de acesso de sua preferência para habilitar ou desabilitar a verificação de malware iniciada pelo GuardDuty para uma conta de administrador delegado do GuardDuty.
Escolha seu método de acesso preferido para habilitar o recurso de verificação de malware iniciado pelo GuardDuty para todas as contas-membro. Isso inclui contas-membro existentes e as novas contas que ingressam na organização.
Escolha seu método de acesso preferido para habilitar a verificação de malware iniciada pelo GuardDuty para todas as contas-membro ativas existentes na organização.
Para configurar a verificação de malware iniciada pelo GuardDuty para todas as contas-membro ativas existentes
Faça login no AWS Management Console e abra o console do GuardDuty em https://console.aws.amazon.com/guardduty/
. Faça login usando as credenciais da conta do administrador delegado do GuardDuty.
-
No painel de navegação, selecione Proteção contra malware para o EC2.
-
Em Proteção contra malware para o EC2, pode-se visualizar o status atual da configuração da verificação de malware iniciada pelo GuardDuty. Na seção Contas-membro ativas, escolha Ações.
-
No menu suspenso Ações, escolha Habilitar para todas as contas-membro ativas existentes.
-
Escolha Salvar.
As contas-membro recém-adicionadas devem habilitar o GuardDuty antes de selecionar a configuração da verificação de malware iniciada pelo GuardDuty. As contas-membro gerenciadas por convite podem configurar manualmente a verificação de malware iniciada pelo GuardDuty para suas contas. Para obter mais informações, consulte Step 3 - Accept an invitation.
Escolha seu método de acesso preferido para habilitar a verificação de malware iniciada pelo GuardDuty para novas contas que ingressarem na sua organização.
Escolha seu método de acesso preferido para configurar seletivamente a verificação de malware iniciada pelo GuardDuty para contas-membro.
A função vinculada ao serviço (SLR) do GuardDuty Proteção contra malware para o EC2 deve ser criada nas contas dos membros.. A conta de administrador não pode habilitar o recurso de varredura de malware iniciada pelo GuardDuty em contas de membros que não são gerenciadas pelo AWS Organizations.
Atualmente, você pode executar as etapas a seguir por meio do console do GuardDuty em https://console.aws.amazon.com/guardduty/