本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將成員新增至組織
身為委派 GuardDuty 管理員帳戶,您可以將一或多個 AWS 帳戶 新增至 GuardDuty 組織。當您將帳戶新增為 GuardDuty 成員時,該帳戶會自動在該區域中 GuardDuty 啟用。組織管理帳戶有例外狀況。在將管理帳戶新增為 GuardDuty 成員之前,必須先 GuardDuty啟用管理帳戶。
選擇偏好的方法來將成員帳戶新增至您的 GuardDuty 組織。
- Console
-
在 開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/
。 若要登入,請使用委派的 GuardDuty 管理員帳戶登入資料。
-
在導覽窗格中,選擇帳戶。
帳戶資料表會顯示所有作用中 (未暫停 AWS 帳戶) 的成員帳戶,且可能與委派的 GuardDuty 管理員帳戶相關聯。如果成員帳戶與組織的管理員帳戶相關聯,則類型將是下列其中一項:透過組織或依邀請。如果成員帳戶未與組織的 GuardDuty 管理員帳戶相關聯,則此成員帳戶的類型不是成員。
-
選取您要新增為成員IDs的一或多個帳戶。這些帳戶IDs必須具有 類型做為 Via Organizations。
透過邀請新增的帳戶不屬於您組織的一部分。您可以單獨管理此類帳戶。如需詳細資訊,請參閱應邀管理帳戶。
-
選擇動作下拉式清單,然後選擇新增成員。將此帳戶新增為成員後,將自動啟用 GuardDuty 組態將套用。根據 中的設定設定組織自動啟用偏好設定,這些帳戶的 GuardDuty 組態可能會變更。
-
您可以選取狀態欄的向下箭頭,依非成員狀態排序帳戶,然後選擇目前區域中未 GuardDuty 啟用的每個帳戶。
如果帳戶資料表中列出的帳戶尚未新增為成員,您可以在 GuardDuty 目前區域中為所有組織帳戶啟用 。在頁面頂端的橫幅中選擇啟用。此動作會自動開啟自動啟用 GuardDuty 組態,以便 為加入組織的任何新帳戶 GuardDuty 啟用 。
-
選擇確認以將帳戶新增為成員。此動作也會 GuardDuty 為所有選取的帳戶啟用 。這些帳戶的狀態將變更為已啟用。
-
(建議) 在每個步驟中重複這些步驟 AWS 區域。這可確保委派的 GuardDuty 管理員帳戶可以管理您 GuardDuty 啟用的所有區域中成員帳戶的調查結果和其他組態。
自動啟用功能 GuardDuty 可為您組織的所有未來成員啟用 。這可讓您委派的 GuardDuty 管理員帳戶管理在組織中建立或新增至組織的任何新成員。當成員帳戶的數量達到 50,000 個限制時,自動啟用功能會自動關閉。如果您移除成員帳戶,且成員總數減少到少於 50,000,則自動啟用功能會重新開啟。
- API/CLI
-
-
執行 CreateMembers 使用委派 GuardDuty 管理員帳戶的登入資料。
您必須指定委派 GuardDuty 管理員帳戶的區域偵測器 ID,以及要新增為 GuardDuty 成員的帳戶的帳戶詳細資訊 (AWS 帳戶 IDs 和對應的電子郵件地址)。您可以使用此操作建立一或多個成員API。
當您執行 時 CreateMembers 在您的組織中,當新成員帳戶加入您的組織時,將套用新成員的自動啟用偏好設定。當您執行 時 CreateMembers 使用現有成員帳戶時,組織組態也會套用至現有成員。這可能會變更現有成員帳戶的目前組態。
執行 ListAccounts 在AWS Organizations API參考中,檢視 AWS 組織中的所有帳戶。
-
或者,您可以使用 AWS Command Line Interface。執行下列 AWS CLI 命令,並確保使用您的有效偵測器 ID、 AWS 帳戶 ID 以及與帳戶 ID 相關聯的電子郵件地址。
若要尋找
detectorId您帳戶和目前區域的 ,請參閱 https://console.aws.amazon.com/guardduty/主控台中的設定頁面,或執行 ListDetectors API. aws guardduty create-members --detector-id12abc34d567e8fa901bc2d34e56789f0--account-details AccountId=111122223333,Email=guardduty-member-name@amazon.com您可以執行下列 AWS CLI 命令來檢視所有組織成員的清單:
aws organizations list-accounts
將此帳戶新增為成員後,將自動啟用 GuardDuty組態將套用。
-
-
