本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中持續管理成員帳戶 GuardDuty
作為委派的 GuardDuty 管理員帳戶,您有責任維護組織中每個支援的 中所有帳戶的 組態 GuardDuty 及其選用保護計畫 AWS 區域。下列各節提供維護 GuardDuty 或其任何選用保護計畫的組態狀態的選項:
維護每個區域中整個組織的組態狀態
-
使用 GuardDuty 主控台為整個組織設定自動啟用偏好設定 – 您可以使用 主控台自動為組織中的所有 (
ALL) 成員或加入組織的新 (NEW) 成員啟用 GuardDuty,或選擇不 (NONE) 自動啟用組織中的任何成員。您也可以為 內的任何保護計劃設定相同或不同的設定 GuardDuty。
最多可能需要 24 小時才能更新組織中所有成員帳戶的組態。
-
使用 更新自動啟用偏好設定 API – 執行 UpdateOrganizationConfiguration 以自動設定 GuardDuty組織及其選用的保護計劃。當您執行 CreateMembers 以在組織中新增新成員帳戶時,設定的設定會自動套用。當您執行 時 CreateMembers 使用現有成員帳戶時,組織組態也會套用至現有成員。這可能會變更現有成員帳戶的目前組態。
若要檢視組織中的所有帳戶,請在AWS Organizations API參考 ListAccounts中執行 。
維護每個區域中成員帳戶的組態狀態
-
若要檢視組織中的所有帳戶,請在AWS Organizations API參考 ListAccounts中執行 。
-
如果您想要選擇性成員帳戶具有不同的組態狀態,請個別UpdateMemberDetectors為每個成員帳戶執行 。
您可以使用 GuardDuty 主控台,導覽至 GuardDuty 主控台中的帳戶頁面來執行相同的任務。
如需使用主控台或 啟用個別帳戶保護計畫的相關資訊API,請參閱對應保護計畫的設定頁面。
