Amazon 中的多個帳戶 GuardDuty

當您 AWS 的環境有多個帳戶時，您可以透過指定一個帳戶 AWS 帳戶 作為管理員帳戶來管理這些帳戶。然後，您可以將多個 AWS 帳戶 與此管理員帳戶建立關聯，作為其成員帳戶。透過此組態，指定的 GuardDuty 管理員帳戶可以評估和監控組織的整體安全性。管理員帳戶也可以執行帳戶管理任務，例如檢閱所有產生的調查結果，以及在 中設定保護計畫 GuardDuty。

在 中 GuardDuty，組織由委派的 GuardDuty 管理員帳戶和一或多個相關聯的成員帳戶組成。您可以透過兩種方式建立帳戶關聯：與 整合 AWS Organizations，或使用舊版方法來傳送和接受主控台中的 GuardDuty成員資格邀請。 GuardDuty 建議您與 整合 AWS Organizations。

AWS Organizations 是一種全域帳戶管理服務，可讓 AWS 管理員合併並集中管理多個 AWS 帳戶。它提供帳戶管理和合併計費功能，旨在支援預算、安全和合規需求。它免費提供，並與多個 整合 AWS 服務，包括 Macie AWS Security Hub和 Amazon GuardDuty。如需詳細資訊，請參閱《AWS Organizations 使用者指南》https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html。