本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过邀请管理 GuardDuty 账户
要管理您的组织外部的账户,可以使用传统邀请方法。使用此方法时,如果其他账户接受您的邀请成为成员账户,您的账户将被指定为管理员账户。
注意
GuardDuty 建议使用 AWS Organizations 而不是 GuardDuty 邀请来管理您的成员帐户。有关更多信息,请参阅 使用 AWS Organizations管理账户。
如果您的账户不是管理员账户,则可以接受来自其他账户的邀请。接受邀请后,您的账户将成为成员账户。一个 AWS 账户不能同时是 GuardDuty管理员账户和成员账户。
接受某个账户的邀请后,您将不能接受其他账户的邀请。要接受其他账户的邀请,您首先需要将您的账户与现有的管理员账户取消关联。也可由管理员账户取消关联并将您的账户从其组织中移除。
通过邀请关联的账户与关联的账户具有相同的总体管理员 account-to-member关系 AWS Organizations,如中所述了解 GuardDuty 管理员账户和成员账户之间的关系。但是,邀请管理员账户用户无法 GuardDuty 代表关联的成员账户启用,也不能查看其 AWS Organizations 组织内的其他非成员账户。
重要
使用此方法 GuardDuty 创建成员账户时,可能会发生跨区域数据传输。为了验证成员账户的电子邮件地址,请 GuardDuty 使用仅在美国东部(弗吉尼亚北部)地区运行的电子邮件验证服务。
