本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
持续管理您的会员账户 GuardDuty
作为委托 GuardDuty 管理员帐户,您负责维护组织中每个受支持的帐户的配置 GuardDuty 及其可选保护计划 AWS 区域。以下各节提供了有关维护其任何可选保护计划的配置状态 GuardDuty 或其任何可选保护计划的选项:
维护整个组织在每个区域的配置状态
-
使用 GuardDuty 控制台为整个组织设置 GuardDuty自动启用首选项 — 您可以为组织中的所有 (
ALL) 成员或加入该组织的新 (NEW) 成员自动启用,也可以选择不 (NONE) 为组织中的任何成员自动启用首选项。您也可以为其中的任何保护计划配置相同或不同的设置 GuardDuty。
更新组织中所有成员账户的配置可能最长需要 24 小时。
-
使用 API — 运行来更新自动启用首选项 UpdateOrganizationConfiguration,为组织自动配置 GuardDuty及其可选保护计划。当你在组织中CreateMembers添加新的成员账户时,配置的设置将自动应用。当你跑的时候 CreateMembers 使用现有成员帐户时,组织配置也将适用于现有成员。这可能会更改现有成员账户的当前配置。
要查看组织中的所有账户,请在 “AWS Organizations API参考” ListAccounts中运行。
在每个区域中单独维护成员账户的配置状态
-
要查看组织中的所有账户,请在 “AWS Organizations API参考” ListAccounts中运行。
-
如果您希望选定的成员帐户具有不同的配置状态,请分别UpdateMemberDetectors为每个成员帐户运行。
您可以通过导航到 GuardDuty 控制台中的 “帐户” 页面,使用 GuardDuty 控制台来执行相同的任务。
有关使用控制台或为个人账户启用保护计划的信息API,请参阅相应保护计划的配置页面。
