本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GuardDuty 建議透過 使用關聯 AWS Organizations 來管理委派 GuardDuty 管理員帳戶下的成員帳戶。您可以使用下方概述的範例程序,在單一 GuardDuty 委派 GuardDuty 管理員帳戶下,合併組織中邀請相關聯的管理員帳戶和成員。
注意
GuardDuty 建議使用 AWS Organizations 而非 GuardDuty 邀請來管理您的成員帳戶。如需詳細資訊,請參閱透過 AWS Organizations管理帳戶。
已經由委派 GuardDuty 管理員帳戶管理的帳戶,或與委派 GuardDuty 管理員帳戶相關聯的作用中成員帳戶,無法新增至不同的委派 GuardDuty 管理員帳戶。每個組織每個區域只能有一個委派的 GuardDuty 管理員帳戶,而且每個成員帳戶只能有一個委派的 GuardDuty 管理員帳戶。
選擇偏好的存取方法,將 GuardDuty 管理員帳戶合併在單一委派的 GuardDuty 管理員帳戶下。
開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/
。 若要登入,請使用組織管理帳戶的憑證。
-
您要管理 GuardDuty 的所有帳戶都必須屬於組織。如需將 帳戶新增至組織的詳細資訊,請參閱邀請 AWS 帳戶 加入您的組織。
-
確定所有成員帳戶都與您要指定為單一委派 GuardDuty 管理員帳戶的帳戶相關聯。取消仍與預先存在的管理員帳戶相關聯的任何成員帳戶的關聯。
下列步驟可協助您取消成員帳戶與預先存在的管理員帳戶之間的關聯:
開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/
。 -
若要登入,請使用預先存在的管理員帳戶的憑證。
-
在導覽窗格中,選擇帳戶。
-
在帳戶頁面上,選取一個或多個您要取消與管理員帳戶關聯的帳戶。
-
選擇動作,然後選擇取消帳戶關聯。
-
選擇確認以完成該步驟。
開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/
。 若要登入,請使用管理帳戶憑證。
-
在導覽窗格中,選擇設定。在設定頁面上,指定組織的委派 GuardDuty 管理員帳戶。
-
登入指定的委派 GuardDuty 管理員帳戶。
-
從組織新增成員。如需詳細資訊,請參閱使用 管理 GuardDuty 帳戶 AWS Organizations。
重要
為了最大限度地提高區域服務 GuardDuty 的有效性,我們建議您指定委派的 GuardDuty 管理員帳戶,並在每個區域中新增您的所有成員帳戶。
