为多账户环境启用运行时监控

登录 AWS Management Console 并打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。

在导航窗格中，选择运行时监控。

在配置选项卡的运行时监控配置部分中，选择编辑。

使用对所有账户启用

如果要为属于该组织的所有帐户（包括委派的 GuardDuty 管理员帐户）启用运行时监控，请为所有帐户选择启用。

使用手动配置账户

如果要为每个成员账户单独启用运行时监控，请选择手动配置账户。

1. 在委托管理员（此账户）部分选择启用。

GuardDuty 要接收来自一种或多种资源类型（Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群）的运行时事件，请使用以下选项来管理这些资源的安全代理：

登录 AWS Management Console 并打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。

使用委派 GuardDuty 管理员账号登录。

在导航窗格中，选择运行时监控。

在“运行时监控”页面的配置选项卡下，在运行时监控配置部分中选择编辑。

选择为所有账户启用。

GuardDuty 要接收来自一种或多种资源类型（Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群）的运行时事件，请使用以下选项来管理这些资源的安全代理：

登录 AWS Management Console 并打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。

使用组织的委派 GuardDuty 管理员帐户登录。

在导航窗格中，选择运行时监控。

在运行时监控页面的配置选项卡下，您可以查看运行时监控配置的当前状态。

在“运行时监控”窗格的活动成员账户部分，选择操作。

从操作下拉菜单中，选择为所有现有活跃成员账户启用。

选择确认。

GuardDuty 要接收来自一种或多种资源类型（Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群）的运行时事件，请使用以下选项来管理这些资源的安全代理：

登录 AWS Management Console 并打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。

使用组织指定的委派 GuardDuty 管理员帐户登录。

在导航窗格中，选择运行时监控

在配置选项卡的运行时监控配置部分中，选择编辑。

选择手动配置账户。

选择为新成员账户自动启用。

GuardDuty 要接收来自一种或多种资源类型（Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群）的运行时事件，请使用以下选项来管理这些资源的安全代理：

打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。

使用委派的 GuardDuty 管理员账户凭据登录。

在导航窗格中，选择账户。

在账户页面上，检查运行时监控和自动管理代理列中的值。这些值表示相应帐户的运行时监控和 GuardDuty 代理管理是启用还是未启用。

从“账户”表中，选择要为其启用运行时监控的账户。您可以一次选择多个账户。

选择确认。

选择编辑保护计划。选择适当的操作。

选择确认。

GuardDuty 要接收来自一种或多种资源类型（Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群）的运行时事件，请使用以下选项来管理这些资源的安全代理：