Mitglieder zur Organisation hinzufügen - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mitglieder zur Organisation hinzufügen

Als delegiertes GuardDuty Administratorkonto können Sie der GuardDuty Organisation ein oder mehrere AWS-Konten Konten hinzufügen. Wenn Sie ein Konto als GuardDuty Mitglied hinzufügen, wird es automatisch in dieser Region GuardDuty aktiviert. Es gibt eine Ausnahme für das Organisationsverwaltungskonto. Bevor das Verwaltungskonto als GuardDuty Mitglied hinzugefügt werden kann, muss es GuardDuty aktiviert worden sein.

Wählen Sie eine bevorzugte Methode, um Ihrer GuardDuty Organisation ein Mitgliedskonto hinzuzufügen.

Console
  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Verwenden Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto, um sich anzumelden.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    In der Kontentabelle werden alle Mitgliedskonten angezeigt, die aktiv (nicht gesperrt AWS-Konten) sind und möglicherweise dem delegierten GuardDuty Administratorkonto zugeordnet sind. Wenn das Mitgliedskonto mit dem Administratorkonto der Organisation verknüpft ist, ist der Typ einer der folgenden: Über Organizations oder Auf Einladung. Wenn ein Mitgliedskonto nicht mit dem GuardDuty Administratorkonto der Organisation verknüpft ist, lautet der Typ dieses Mitgliedskontos Kein Mitglied.

  3. Wählen Sie ein oder mehrere Konten ausIDs, die Sie als Mitglieder hinzufügen möchten. Diese Konten IDs müssen den Typ Via Organizations haben.

    Konten, die auf Einladung hinzugefügt werden, gehören nicht zu Ihrer Organisation. Sie können solche Konten einzeln verwalten. Weitere Informationen finden Sie unter Verwalten von Konten auf Einladung.

  4. Wählen Sie das Drop-down-Menü „Aktionen“ und dann „Mitglied hinzufügen“ aus. Nachdem Sie dieses Konto als Mitglied hinzugefügt haben, gilt die GuardDuty Konfiguration für die automatische Aktivierung. Je nach den Einstellungen in kann Einstellungen für die automatische Aktivierung von Organisationen festlegen sich die GuardDuty Konfiguration dieser Konten ändern.

  5. Sie können den Abwärtspfeil in der Spalte Status auswählen, um die Konten nach dem Status Kein Mitglied zu sortieren, und dann jedes Konto auswählen, das in der aktuellen Region nicht GuardDuty aktiviert wurde.

    Wenn noch keines der in der Kontentabelle aufgelisteten Konten als Mitglied hinzugefügt wurde, können Sie es GuardDuty in der aktuellen Region für alle Organisationskonten aktivieren. Wählen Sie im Banner oben auf der Seite Aktivieren aus. Durch diese Aktion wird automatisch die GuardDuty Konfiguration „Automatische Aktivierung“ aktiviert, sodass sie für jedes neue Konto aktiviert GuardDuty wird, das der Organisation beitritt.

  6. Wählen Sie Bestätigen, um die Konten als Mitglieder hinzuzufügen. Diese Aktion ist auch GuardDuty für alle ausgewählten Konten aktiviert. Der Status für die eingeladenen Konten ändert sich in Aktiviert.

  7. (Empfohlen) Wiederholen Sie diese Schritte in jedem Schritt AWS-Region. Dadurch wird sichergestellt, dass das delegierte GuardDuty Administratorkonto Ergebnisse und andere Konfigurationen für Mitgliedskonten in allen Regionen verwalten kann, in denen Sie die GuardDuty Aktivierung aktiviert haben.

    Die automatische Aktivierungsfunktion ist GuardDuty für alle future Mitglieder Ihrer Organisation aktiviert. Auf diese Weise kann Ihr delegiertes GuardDuty Administratorkonto alle neuen Mitglieder verwalten, die innerhalb der Organisation erstellt wurden oder der Organisation hinzugefügt werden. Wenn die Anzahl der Mitgliedskonten das Limit von 50.000 erreicht, wird die Funktion zur automatischen Aktivierung automatisch deaktiviert. Wenn Sie ein Mitgliedskonto entfernen und die Gesamtzahl der Mitglieder auf weniger als 50.000 sinkt, wird die Funktion zur automatischen Aktivierung wieder aktiviert.

API/CLI
  • Führen Sie Folgendes aus:CreateMembersmithilfe der Anmeldeinformationen des delegierten GuardDuty Administratorkontos.

    Sie müssen die regionale Detektor-ID des delegierten GuardDuty Administratorkontos und die Kontodetails (AWS-Konto IDsund die entsprechenden E-Mail-Adressen) der Konten angeben, die Sie als GuardDuty Mitglieder hinzufügen möchten. Mit diesem API Vorgang können Sie ein oder mehrere Mitglieder erstellen.

    Wenn du rennst CreateMembers In Ihrer Organisation gelten die Einstellungen für die automatische Aktivierung für neue Mitglieder, sobald neue Mitgliedskonten Ihrer Organisation beitreten. Wenn du rennst CreateMembers Bei einem bestehenden Mitgliedskonto gilt die Organisationskonfiguration auch für die vorhandenen Mitglieder. Dies könnte die aktuelle Konfiguration der vorhandenen Mitgliedskonten ändern.

    Führen Sie Folgendes aus:ListAccountsin der AWS Organizations APIReferenz, um alle Konten in der AWS Organisation anzuzeigen.

    • Alternativ können Sie verwenden AWS Command Line Interface. Führen Sie den folgenden AWS CLI -Befehl aus und stellen Sie sicher, dass Sie Ihre eigene gültige Detektor-ID und die mit der AWS-Konto -ID verknüpfte E-Mail-Adresse verwenden.

      Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, gehen Sie in der https://console.aws.amazon.com/guardduty/Konsole auf die Seite „Einstellungen“ oder führen Sie den ListDetectors API.

      aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member-name@amazon.com

      Sie können eine Liste aller Organisationsmitglieder anzeigen, indem Sie den folgenden AWS CLI Befehl ausführen:

      aws organizations list-accounts

    Nachdem Sie dieses Konto als Mitglied hinzugefügt haben, gilt die GuardDuty Konfiguration für die automatische Aktivierung.