依邀請新增帳戶

步驟 1：新增帳戶

1. 開啟 GuardDuty 主控台，網址為 https://console.aws.amazon.com/guardduty/。

2. 在導覽窗格中，選擇帳戶。

3. 選擇頂端窗格中的透過邀請新增帳戶。

4. 在新增成員帳戶頁面上，於輸入帳戶詳細資訊下方輸入您要新增與帳戶關聯的 AWS 帳戶 ID 和電子郵件地址。

5. 若要新增其他資料列以一次輸入帳戶詳細資訊，請選擇新增其他帳戶。您也可以選擇上傳包含帳戶詳細資訊的 .csv 檔案以大量新增帳戶。

   重要

   您的 csv 檔案第一行應包含標頭，如以下範例所示：Account ID,Email。每個後續行必須包含單一有效 AWS 帳戶 ID 及其相關聯的電子郵件地址。僅包含一個 AWS 帳戶 ID 和相關聯的電子郵件地址 (以逗號分隔) 的資料列格式才有效。

   Account ID,Email
                                   555555555555,user@example.com

6. 新增所有帳戶的詳細資訊後，請選擇下一步。您可以在「帳戶」表格中檢視新增的帳戶。這些帳戶的狀態將為未傳送邀請。如需有關傳送邀請至一個或多個新增帳戶的資訊，請參閱Step 2 - Invite an account。

步驟 2：邀請帳戶

1. 開啟 GuardDuty 主控台，網址為 https://console.aws.amazon.com/guardduty/。

2. 在導覽窗格中，選擇帳戶。

3. 選取一個或多個您想要邀請至 Amazon GuardDuty 的帳戶。

4. 選擇動作下拉式選單，然後選擇邀請。

5. 在邀請至 GuardDuty對話方塊中，輸入 (選用) 邀請訊息。

   如果受邀帳戶無法存取電子郵件，請選取核取方塊 同時傳送電子郵件通知給受邀者的 根使用者， AWS 帳戶 並在受邀者的 中產生提醒 AWS Health Dashboard。

6. 選擇傳送邀請。如果受邀者可存取指定的電子郵件地址，他們可以在 https://console.aws.amazon.com/guardduty/ 開啟 GuardDuty 主控台來檢視邀請。

7. 當受邀者接受邀請時，狀態資料欄中的值會變更為已受邀。如需有關接受邀請的資訊，請參閱Step 3 - Accept an invitation。

步驟 3：接受邀請

1. 開啟 GuardDuty 主控台，網址為 https://console.aws.amazon.com/guardduty/。

   重要

   您必須先啟用 GuardDuty，才能檢視或接受成員資格邀請。

2. 只有在尚未啟用 GuardDuty 時才執行下列動作；否則，您可以略過此步驟並繼續下一個步驟。

   如果您尚未啟用 GuardDuty，請在 Amazon GuardDuty 頁面上選擇開始使用。

   在歡迎使用 GuardDuty 頁面上，選擇 啟用 GuardDuty。

3. 為您的帳戶啟用 GuardDuty 後，請使用下列步驟接受成員資格邀請：

   1. 在導覽窗格中，選擇設定。

   2. 選擇帳戶。

   3. 在帳戶上，務必驗證您接受邀請之帳戶所有者的身分。開啟接受以接受成員資格邀請。

4. 在您接受邀請後，您的帳戶便會成為 GuardDuty 成員帳戶。傳送邀請的所有者帳戶會成為 GuardDuty 管理員帳戶。管理員帳戶將知道您已接受邀請。其 GuardDuty 帳戶中的帳戶表格將會更新。與您的成員帳戶 ID 對應的狀態欄中的值會變更為已啟用。管理員帳戶所有者現在可以代表您的帳戶檢視和管理 GuardDuty 和保護計畫組態。管理員帳戶還可以檢視和管理為您的成員帳戶產生的 GuardDuty 調查結果。

建立或新增成員帳戶

1. 使用已啟用 GuardDuty 之 AWS 帳戶的登入資料執行 CreateMembers API 操作。這是您想要成為管理員帳戶 GuardDuty 帳戶的帳戶。

   您必須指定目前 AWS 帳戶的偵測器 ID，以及您要成為 GuardDuty 成員的帳戶的帳戶 ID 和電子郵件地址。您可以使用此 API 操作建立一個或多個成員。

   您也可以執行下列 CLI 命令，使用 AWS 命令列工具來指定管理員帳戶。請務必使用您自己的有效偵測器 ID、帳戶 ID 和電子郵件。

   若要尋找detectorId您帳戶和目前區域的 ，請參閱 https：//https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面，或執行 ListDetectors API。

   aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com

2. InviteMembers 使用已啟用 GuardDuty 之 AWS 帳戶的登入資料執行 。這是您想要成為管理員帳戶 GuardDuty 帳戶的帳戶。

   您必須指定目前 AWS 帳戶的偵測器 ID，以及您要成為 GuardDuty 成員的帳戶的帳戶 IDs。您可以使用此 API 操作邀請一個或多個成員。

   注意

   您也可以透過使用 message 請求參數指定選用的邀請訊息。

   您也可以使用 執行下列命令 AWS Command Line Interface 來指定成員帳戶。請務必為您要邀請的帳戶使用自己的有效偵測器 ID 和有效的帳戶 ID。

   若要尋找detectorId您帳戶和目前區域的 ，請參閱 https：//https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面，或執行 ListDetectors API。

   aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333

接受邀請

使用您要指定為 GuardDuty 成員帳戶的每個 AWS 帳戶的憑證完成下列程序。

1. 為受邀成為 GuardDuty 成員帳戶，且您希望接受邀請的每個 AWS 帳戶執行 CreateDetector API 操作。

   您必須指定是否要使用 GuardDuty 服務啟用偵測器資源。必須建立和啟用偵測器，GuardDuty 才能運作。您必須先啟用 GuardDuty 再接受邀請。

   您也可以使用下列 CLI 命令來使用 AWS 命令列工具來執行此操作。

   aws guardduty create-detector --enable

2. 使用 AWS 帳戶的登入資料，為您要接受成員資格邀請的每個帳戶執行 AcceptAdministratorInvitation API 操作。

   您必須為成員帳戶指定此 AWS 帳戶的偵測器 ID、傳送邀請之管理員帳戶的帳戶 ID，以及您接受之邀請的邀請 ID。您可以在邀請電子郵件中或使用 API 的 ListInvitations 操作來尋找管理員帳戶的帳戶 ID。

   您也可以執行下列 CLI 命令，使用 AWS 命令列工具接受邀請。請務必使用有效的偵測器 ID、管理員帳戶 ID 和邀請 ID。

   若要尋找detectorId您帳戶和目前區域的 ，請參閱 https：//https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面，或執行 ListDetectors API。

   aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5