Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Adição de contas por convite

PDF
RSS
Modo de foco
Adição de contas por convite - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como uma conta de administrador que já foi GuardDuty ativada, você pode adicionar membros para começar a usar GuardDuty. Depois de adicionar os membros, você pode convidá-los a participar GuardDuty e eles podem escolher responder ao seu convite.

nota

GuardDuty recomenda usar, AWS Organizations em vez de GuardDuty convites, para gerenciar suas contas de membros. Para obter mais informações, consulte Como gerenciar contas com o AWS Organizations.

Escolha um método de acesso preferido para adicionar contas de GuardDuty membros como conta de GuardDuty administrador.

Console
Etapa 1: adicionar uma conta

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, selecione Contas.

  3. Selecione Adicionar contas por convite no painel superior.

  4. Na página Adicionar contas-membro, em Inserir detalhes da conta, digite o ID e o endereço de e-mail da Conta da AWS associados à conta que você deseja adicionar.

  5. Para adicionar outra linha para inserir os detalhes da conta, um por vez, escolha Adicionar outra conta. Você também pode escolher Carregar arquivo.csv com detalhes da conta para adicionar contas em massa.

    Importante

    A primeira linha do arquivo .csv deve conter o cabeçalho, como ilustrado no exemplo a seguir: Account ID,Email. Cada linha subsequente deve conter uma única Conta da AWS ID válida e o endereço de e-mail associado. O formato de uma linha é válido se ela contiver somente um ID de Conta da AWS e o endereço de e-mail associado separados por uma vírgula. 

    Account ID,Email
                                555555555555,user@example.com

  6. Depois de adicionar todos os detalhes das contas, escolha Próximo. Você pode ver as contas recém-adicionadas na tabela Contas. O status dessas contas será Convite não enviado. Para obter informações sobre como enviar um convite para uma ou mais contas adicionadas, consulte Step 2 - Invite an account.

Etapa 2: convidar uma conta

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, selecione Contas.

  3. Selecione uma ou mais contas que você deseja convidar para a Amazon GuardDuty.

  4. Selecione o menu suspenso Ações e, em seguida, selecione Convidar.

  5. Na caixa de GuardDuty diálogo Convite para, insira uma mensagem de convite (opcional).

    Se a conta convidada não tiver acesso ao e-mail, marque a caixa de seleção Também enviar uma notificação por e-mail para o usuário raiz na conta do convidado Conta da AWS e gerar um alerta na conta do convidado. AWS Health Dashboard

  6. Selecione Enviar convite. Se os convidados tiverem acesso ao endereço de e-mail especificado, eles poderão ver o convite abrindo o GuardDuty console em. https://console.aws.amazon.com/guardduty/

  7. Quando um convidado aceita o convite, o valor na coluna Status muda para Convidado. Para obter informações sobre como gerenciar um convite, consulte Step 3 - Accept an invitation.

Etapa 3: aceitar um convite

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Importante

    Você deve habilitar GuardDuty antes de poder ver ou aceitar um convite de associação.

  2. Faça o seguinte somente se você GuardDuty ainda não tiver ativado; caso contrário, você pode pular essa etapa e continuar com a próxima etapa.

    Se você ainda não habilitou GuardDuty, escolha Get Started na GuardDuty página da Amazon.

    Na página Bem-vindo GuardDuty, escolha Habilitar GuardDuty.

  3. Depois de ativar GuardDuty sua conta, use as etapas a seguir para aceitar o convite de associação:

    1. No painel de navegação, selecione Configurações.

    2. Selecione Contas.

    3. Em Contas, certifique-se de verificar o proprietário da conta da qual você aceita o convite. Habilite a opção Aceitar para aceitar o convite de membro.

  4. Depois de aceitar o convite, sua conta se torna uma conta de GuardDuty membro. A conta cujo proprietário enviou o convite se torna a conta GuardDuty do administrador. A conta do administrador saberá que você aceitou o convite. A tabela de contas em sua GuardDuty conta será atualizada. O valor na coluna Status correspondente ao ID da sua conta de membro será alterado para Habilitado. O proprietário da conta de administrador agora pode visualizar GuardDuty e gerenciar as configurações do plano de proteção em nome da sua conta. A conta do administrador também pode visualizar e gerenciar GuardDuty as descobertas geradas para sua conta de membro.

API/CLI

Você pode designar uma conta de GuardDuty administrador e criar ou adicionar contas de GuardDuty membros por convite por meio das operações da API. Execute as seguintes operações de GuardDuty API para designar contas de administrador e contas de membros em GuardDuty.

Conclua o procedimento a seguir usando as credenciais da Conta da AWS que você deseja designar como conta de GuardDuty administrador.

Criação ou adição de contas-membro

  1. Execute a operação da CreateMembersAPI usando as credenciais da AWS conta que foi GuardDuty ativada. Essa é a conta que você deseja que seja a GuardDuty conta de administrador.

    Você deve especificar o ID do detector da AWS conta atual e o ID da conta e o endereço de e-mail das contas das quais você deseja que se tornem GuardDuty membros. É possível criar um ou mais membros com essa operação de API.

    Você também pode usar as ferramentas de linha de AWS comando para designar uma conta de administrador executando o seguinte comando da CLI. Use seu próprio ID de detector válido, ID da conta e e-mail.

    Para encontrar o detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute o ListDetectorsAPI.

    aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com

  2. Executar InviteMembersusando as credenciais da AWS conta que foi GuardDuty ativada. Essa é a conta que você deseja que seja a GuardDuty conta de administrador.

    Você deve especificar o ID do detector da AWS conta corrente e a conta IDs das contas das quais você deseja que se tornem GuardDuty membros. Você pode convidar um ou mais membros com essa operação de API.

    nota

    Você também pode especificar uma mensagem de convite opcional usando o parâmetro de solicitação message.

    Você também pode usar AWS Command Line Interface para designar contas de membros executando o comando a seguir. Certifique-se de usar seu próprio ID de detector válido e uma conta válida IDs para as contas que você deseja convidar.

    Para encontrar o detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute o ListDetectorsAPI.

    aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333
Como aceitar convites

Conclua o procedimento a seguir usando as credenciais de cada AWS conta que você deseja designar como conta de GuardDuty membro.

  1. Execute a CreateDetectorOperação de API para cada AWS conta que foi convidada para se tornar uma conta de GuardDuty membro e que você deseja aceitar um convite.

    Você deve especificar se o recurso do detector deve ser ativado usando o GuardDuty serviço. Um detector deve ser criado e ativado para que ele GuardDuty se torne operacional. Você deve primeiro habilitar GuardDuty antes de aceitar um convite.

    Você também pode fazer isso usando as ferramentas de linha de AWS comando usando o seguinte comando da CLI.

    aws guardduty create-detector --enable

  2. Execute a AcceptAdministratorInvitationOperação de API para cada AWS conta em que você deseja aceitar o convite de associação, usando as credenciais dessa conta.

    Você deve especificar o ID do detector dessa AWS conta para a conta do membro, o ID da conta do administrador que enviou o convite e o ID do convite que você está aceitando. Você pode encontrar o ID da conta do administrador no e-mail de convite ou usando o ListInvitationsoperação da API.

    Você também pode aceitar um convite usando as ferramentas de linha de AWS comando executando o seguinte comando da CLI. Use um ID de detector válido, um ID de conta de administrador e um ID de convite.

    Para encontrar o detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute o ListDetectorsAPI.

    aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5
anchoranchor
Etapa 1: adicionar uma conta

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, selecione Contas.

  3. Selecione Adicionar contas por convite no painel superior.

  4. Na página Adicionar contas-membro, em Inserir detalhes da conta, digite o ID e o endereço de e-mail da Conta da AWS associados à conta que você deseja adicionar.

  5. Para adicionar outra linha para inserir os detalhes da conta, um por vez, escolha Adicionar outra conta. Você também pode escolher Carregar arquivo.csv com detalhes da conta para adicionar contas em massa.

    Importante

    A primeira linha do arquivo .csv deve conter o cabeçalho, como ilustrado no exemplo a seguir: Account ID,Email. Cada linha subsequente deve conter uma única Conta da AWS ID válida e o endereço de e-mail associado. O formato de uma linha é válido se ela contiver somente um ID de Conta da AWS e o endereço de e-mail associado separados por uma vírgula. 

    Account ID,Email
                                555555555555,user@example.com

  6. Depois de adicionar todos os detalhes das contas, escolha Próximo. Você pode ver as contas recém-adicionadas na tabela Contas. O status dessas contas será Convite não enviado. Para obter informações sobre como enviar um convite para uma ou mais contas adicionadas, consulte Step 2 - Invite an account.

Etapa 2: convidar uma conta

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, selecione Contas.

  3. Selecione uma ou mais contas que você deseja convidar para a Amazon GuardDuty.

  4. Selecione o menu suspenso Ações e, em seguida, selecione Convidar.

  5. Na caixa de GuardDuty diálogo Convite para, insira uma mensagem de convite (opcional).

    Se a conta convidada não tiver acesso ao e-mail, marque a caixa de seleção Também enviar uma notificação por e-mail para o usuário raiz na conta do convidado Conta da AWS e gerar um alerta na conta do convidado. AWS Health Dashboard

  6. Selecione Enviar convite. Se os convidados tiverem acesso ao endereço de e-mail especificado, eles poderão ver o convite abrindo o GuardDuty console em. https://console.aws.amazon.com/guardduty/

  7. Quando um convidado aceita o convite, o valor na coluna Status muda para Convidado. Para obter informações sobre como gerenciar um convite, consulte Step 3 - Accept an invitation.

Etapa 3: aceitar um convite

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Importante

    Você deve habilitar GuardDuty antes de poder ver ou aceitar um convite de associação.

  2. Faça o seguinte somente se você GuardDuty ainda não tiver ativado; caso contrário, você pode pular essa etapa e continuar com a próxima etapa.

    Se você ainda não habilitou GuardDuty, escolha Get Started na GuardDuty página da Amazon.

    Na página Bem-vindo GuardDuty, escolha Habilitar GuardDuty.

  3. Depois de ativar GuardDuty sua conta, use as etapas a seguir para aceitar o convite de associação:

    1. No painel de navegação, selecione Configurações.

    2. Selecione Contas.

    3. Em Contas, certifique-se de verificar o proprietário da conta da qual você aceita o convite. Habilite a opção Aceitar para aceitar o convite de membro.

  4. Depois de aceitar o convite, sua conta se torna uma conta de GuardDuty membro. A conta cujo proprietário enviou o convite se torna a conta GuardDuty do administrador. A conta do administrador saberá que você aceitou o convite. A tabela de contas em sua GuardDuty conta será atualizada. O valor na coluna Status correspondente ao ID da sua conta de membro será alterado para Habilitado. O proprietário da conta de administrador agora pode visualizar GuardDuty e gerenciar as configurações do plano de proteção em nome da sua conta. A conta do administrador também pode visualizar e gerenciar GuardDuty as descobertas geradas para sua conta de membro.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.