Amazon 中的多个账户 GuardDuty

当您的 AWS 环境有多个帐户时，您可以通过将一个帐户指定 AWS 账户 为管理员帐户来管理它们。然后，您可以将多个 AWS 账户 与该管理员帐户关联为其成员帐户。使用此配置，指定的 GuardDuty 管理员帐户可以评估和监控组织的整体安全性。管理员帐户还可以执行帐户管理任务，例如查看所有生成的调查结果并在其中配置保护计划 GuardDuty。

在中 GuardDuty，组织由一个委派的 GuardDuty 管理员账户和一个或多个关联的成员账户组成。您可以通过两种方式关联账户：与账户集成 AWS Organizations，或者使用 GuardDuty控制台中发送和接受会员邀请的传统方法。 GuardDuty 建议您与集成 AWS Organizations。

AWS Organizations 是一项全球账户管理服务，使 AWS 管理员能够整合和集中管理多个账户 AWS 账户。它提供账户管理和整合账单功能，这些功能旨在满足预算、安全性和合规性需求。它不收取额外费用，并且可以与包括Macie和Amazon AWS 服务 GuardDuty 在内的多种 AWS Security Hub产品集成。有关更多信息，请参阅 用户指南。AWS Organizations