Adicionar contas por convite - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar contas por convite

Como uma conta de administrador que já foi GuardDuty ativada, você pode adicionar membros para começar a usar GuardDuty. Depois de adicionar os membros, você pode convidá-los a participar GuardDuty e eles podem escolher responder ao seu convite.

nota

GuardDuty recomenda usar, AWS Organizations em vez de GuardDuty convites, para gerenciar suas contas de membros. Para obter mais informações, consulte Gerenciando contas com o AWS Organizations.

Escolha um método de acesso preferido para adicionar contas de GuardDuty membros como conta de GuardDuty administrador.

Console
Etapa 1 – Adicionar uma conta

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, escolha Accounts (Contas).

  3. Escolha Add accounts by invitation (Adicionar contas por convite) no painel superior.

  4. Na página Adicionar contas-membro, em Inserir detalhes da conta, digite o ID e o endereço de e-mail da Conta da AWS associados à conta que você deseja adicionar.

  5. Para adicionar outra linha para inserir os detalhes da conta, um por vez, escolha Adicionar outra conta. Você também pode escolher Carregar arquivo.csv com detalhes da conta para adicionar contas em massa.

    Importante

    A primeira linha do arquivo .csv deve conter o cabeçalho, como ilustrado no exemplo a seguir: Account ID,Email. Cada linha subsequente deve conter uma única Conta da AWS ID válida e o endereço de e-mail associado. O formato de uma linha é válido se ela contiver somente um ID de Conta da AWS e o endereço de e-mail associado separados por uma vírgula. 

    Account ID,Email
                                555555555555,user@example.com

  6. Depois de adicionar todos os detalhes das contas, escolha Próximo. Você pode ver as contas recém-adicionadas na tabela Contas. O status dessas contas será Convite não enviado. Para obter informações sobre como enviar um convite para uma ou mais contas adicionadas, consulte Step 2 - Invite an account.

Etapa 2 – Convidar uma conta

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, escolha Accounts (Contas).

  3. Selecione uma ou mais contas que você deseja convidar para a Amazon GuardDuty.

  4. Selecione o menu suspenso Ações e, em seguida, selecione Convidar.

  5. Na caixa de GuardDuty diálogo Convite para, insira uma mensagem de convite (opcional).

    Se a conta convidada não tiver acesso ao e-mail, marque a caixa de seleção Também enviar uma notificação por e-mail para o usuário raiz na conta do convidado Conta da AWS e gerar um alerta na conta do convidado. AWS Health Dashboard

  6. Selecione Send invitation (Enviar convite). Se os convidados tiverem acesso ao endereço de e-mail especificado, eles poderão ver o convite abrindo o GuardDuty console em. https://console.aws.amazon.com/guardduty/

  7. Quando um convidado aceita o convite, o valor na coluna Status muda para Convidado. Para obter informações sobre como gerenciar um convite, consulte Step 3 - Accept an invitation.

Etapa 3 – Aceitar um convite

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Importante

    Você deve habilitar GuardDuty antes de poder ver ou aceitar um convite de associação.

  2. Faça o seguinte somente se você GuardDuty ainda não tiver ativado; caso contrário, você pode pular essa etapa e continuar com a próxima etapa.

    Se você ainda não habilitou GuardDuty, escolha Get Started na GuardDuty página da Amazon.

    Na GuardDuty página Bem-vindo ao, escolha Ativar GuardDuty.

  3. Depois de ativar GuardDuty sua conta, use as etapas a seguir para aceitar o convite de associação:

    1. No painel de navegação, selecione Configurações.

    2. Escolha Accounts.

    3. Em Contas, certifique-se de verificar o proprietário da conta da qual você aceita o convite. Habilite a opção Aceitar para aceitar o convite de membro.

  4. Depois de aceitar o convite, sua conta se torna uma conta de GuardDuty membro. A conta cujo proprietário enviou o convite se torna a conta GuardDuty do administrador. A conta do administrador saberá que você aceitou o convite. A tabela de contas em sua GuardDuty conta será atualizada. O valor na coluna Status correspondente ao ID da sua conta de membro será alterado para Ativado. O proprietário da conta de administrador agora pode visualizar GuardDuty e gerenciar as configurações do plano de proteção em nome da sua conta. A conta do administrador também pode visualizar e gerenciar GuardDuty as descobertas geradas para sua conta de membro.

API/CLI

Você pode designar uma conta de GuardDuty administrador e criar ou adicionar contas de GuardDuty membros por convite por meio das API operações. Execute as seguintes GuardDuty API operações para designar contas de administrador e contas de membros em GuardDuty.

Conclua o procedimento a seguir usando as credenciais da Conta da AWS que você deseja designar como conta de GuardDuty administrador.

Criação ou adição de contas-membro

  1. Execute a CreateMembersAPIoperação usando as credenciais da AWS conta que foi GuardDuty ativada. Essa é a conta que você deseja que seja a GuardDuty conta de administrador.

    Você deve especificar o ID do detector da AWS conta atual e o ID da conta e o endereço de e-mail das contas das quais você deseja que se tornem GuardDuty membros. Você pode criar um ou mais membros com essa API operação.

    Você também pode usar as ferramentas de linha de AWS comando para designar uma conta de administrador executando o CLI comando a seguir. Use seu próprio ID de detector válido, ID da conta e e-mail.

    Para encontrar o detectorId para sua conta e região atual, consulte a página Configurações no https://console.aws.amazon.com/guardduty/console ou execute o ListDetectors API.

    aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com

  2. Executar InviteMembersusando as credenciais da AWS conta que foi GuardDuty ativada. Essa é a conta que você deseja que seja a GuardDuty conta de administrador.

    Você deve especificar o ID do detector da AWS conta corrente e a conta IDs das contas das quais você deseja que se tornem GuardDuty membros. Você pode convidar um ou mais membros com essa API operação.

    nota

    Você também pode especificar uma mensagem de convite opcional usando o parâmetro de solicitação message.

    Você também pode usar AWS Command Line Interface para designar contas de membros executando o comando a seguir. Certifique-se de usar seu próprio ID de detector válido e uma conta válida IDs para as contas que você deseja convidar.

    Para encontrar o detectorId para sua conta e região atual, consulte a página Configurações no https://console.aws.amazon.com/guardduty/console ou execute o ListDetectors API.

    aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333
Como aceitar convites

Conclua o procedimento a seguir usando as credenciais de cada AWS conta que você deseja designar como conta de GuardDuty membro.

  1. Execute a CreateDetectorAPIoperação para cada AWS conta que foi convidada para se tornar uma conta de GuardDuty membro e que você deseja aceitar um convite.

    Você deve especificar se o recurso do detector deve ser ativado usando o GuardDuty serviço. Um detector deve ser criado e ativado para que ele GuardDuty se torne operacional. Você deve primeiro habilitar GuardDuty antes de aceitar um convite.

    Você também pode fazer isso usando as ferramentas de linha de AWS comando usando o CLI comando a seguir.

    aws guardduty create-detector --enable

  2. Execute a AcceptAdministratorInvitationAPIoperação para cada AWS conta em que você deseja aceitar o convite de associação, usando as credenciais dessa conta.

    Você deve especificar o ID do detector dessa AWS conta para a conta do membro, o ID da conta do administrador que enviou o convite e o ID do convite que você está aceitando. Você pode encontrar o ID da conta do administrador no e-mail de convite ou usando o ListInvitationsoperação doAPI.

    Você também pode aceitar um convite usando as Ferramentas de Linha de AWS Comando executando o CLI comando a seguir. Use um ID de detector válido, o ID da conta de administrador e ID de convite.

    Para encontrar o detectorId para sua conta e região atual, consulte a página Configurações no https://console.aws.amazon.com/guardduty/console ou execute o ListDetectors API.

    aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5