Konten auf Einladung hinzufügen - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konten auf Einladung hinzufügen

Als Administratorkonto, das bereits GuardDuty aktiviert wurde, können Sie Mitglieder hinzufügen, um mit der Nutzung zu beginnen GuardDuty. Nachdem Sie die Mitglieder hinzugefügt haben, können Sie sie zum Beitritt einladen GuardDuty, und sie können wählen, ob sie auf Ihre Einladung antworten möchten.

Anmerkung

GuardDuty empfiehlt, Ihre Mitgliedskonten AWS Organizations anstelle von GuardDuty Einladungen zu verwalten. Weitere Informationen finden Sie unter Verwalten von Konten mit AWS Organizations.

Wählen Sie eine bevorzugte Zugriffsmethode, um GuardDuty Mitgliedskonten als GuardDuty Administratorkonto hinzuzufügen.

Console
Schritt 1: Konto hinzufügen
  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  3. Wählen Sie im oberen Bereich Konten auf Einladung hinzufügen aus.

  4. Geben Sie auf der Seite Mitgliedskonten hinzufügen unter Kontendetails eingeben die AWS-Konto -ID und E-Mail-Adresse des Kontos ein, das Sie hinzufügen möchten.

  5. Um eine weitere Zeile hinzuzufügen, in der die Kontodetails nacheinander eingegeben werden können, wählen Sie Weiteres Konto hinzufügen. Sie können auch CSV-Datei mit Kontodetails hochladen wählen, um mehrere Konten gleichzeitig hinzuzufügen.

    Wichtig

    Die erste Zeile Ihrer CSV-Datei muss wie im folgenden Beispiel den folgenden Header enthalten – Account ID,Email. Jede nachfolgende Zeile muss eine einzige gültige AWS-Konto ID und die zugehörige E-Mail-Adresse enthalten. Das Format einer Zeile ist gültig, wenn sie nur eine AWS-Konto -ID und die zugehörige E-Mail-Adresse enthält, die durch ein Komma getrennt sind.

    Account ID,Email 555555555555,user@example.com
  6. Nachdem Sie alle Kontodetails hinzugefügt haben, wählen Sie Weiter. Sie können die neu hinzugefügten Konten in der Tabelle Konten einsehen. Der Status dieser Konten lautet Einladung nicht gesendet. Informationen zum Senden einer Einladung an ein oder mehrere hinzugefügte Konten finden Sie unter Step 2 - Invite an account.

Schritt 2: Ein Konto einladen
  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  3. Wählen Sie ein oder mehrere Konten aus, die Sie zu Amazon einladen möchten GuardDuty.

  4. Wählen Sie im Drop-down-Menü Aktionen und dann Einladen aus.

  5. Geben Sie im GuardDuty Dialogfeld „Einladung zu“ eine (optionale) Einladungsnachricht ein.

    Wenn das eingeladene Konto keinen Zugriff auf E-Mails hat, aktivieren Sie das Kontrollkästchen Außerdem eine E-Mail-Benachrichtigung an den Root-Benutzer der eingeladenen Person senden AWS-Konto und in der Liste der eingeladenen Person eine Benachrichtigung generieren. AWS Health Dashboard

  6. Wählen Sie Send invitation (Einladung senden) aus. Wenn die eingeladenen Personen Zugriff auf die angegebene E-Mail-Adresse haben, können sie sich die Einladung ansehen, indem sie die Konsole unter öffnen. GuardDuty https://console.aws.amazon.com/guardduty/

  7. Wenn ein Eingeladener die Einladung annimmt, ändert sich der Wert in der Spalte Status in Eingeladen. Weitere Informationen zur Annahme einer Einladung finden Sie unter Step 3 - Accept an invitation.

Schritt 3: Eine Einladung annehmen
  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Wichtig

    Sie müssen sie aktivieren, GuardDuty bevor Sie eine Mitgliedschaftseinladung anzeigen oder annehmen können.

  2. Gehen Sie nur dann wie folgt vor, wenn Sie es GuardDuty noch nicht aktiviert haben. Andernfalls können Sie diesen Schritt überspringen und mit dem nächsten Schritt fortfahren.

    Wenn Sie es noch nicht aktiviert haben GuardDuty, wählen Sie auf der GuardDuty Amazon-Seite Erste Schritte aus.

    Wählen Sie auf der GuardDuty Seite Willkommen bei die Option Aktivieren aus GuardDuty.

  3. Gehen Sie nach der Aktivierung GuardDuty für Ihr Konto wie folgt vor, um die Einladung zur Mitgliedschaft anzunehmen:

    1. Wählen Sie im Navigationsbereich Settings (Einstellungen).

    2. Wählen Sie -Accounts (Konten).

    3. Stellen Sie sicher, dass Sie bei den Konten den Inhaber des Kontos verifizieren, von dem Sie die Einladung annehmen. Aktivieren Sie Annehmen, um die Einladung zur Mitgliedschaft anzunehmen.

  4. Nachdem Sie die Einladung angenommen haben, wird Ihr Konto zu einem GuardDuty Mitgliedskonto. Das Konto, dessen Besitzer die Einladung gesendet hat, wird zum GuardDuty Administratorkonto. Das Administratorkonto wird wissen, dass Sie die Einladung angenommen haben. Die Kontentabelle in ihrem GuardDuty Konto wird aktualisiert. Der Wert in der Spalte Status, der Ihrer Mitgliedskonto-ID entspricht, wird auf Aktiviert geändert. Der Inhaber des Administratorkontos kann nun die Konfigurationen GuardDuty und Schutzpläne für Ihr Konto einsehen und verwalten. Das Administratorkonto kann auch die für Ihr Mitgliedskonto generierten GuardDuty Ergebnisse einsehen und verwalten.

API/CLI

Sie können im Rahmen der API Vorgänge ein GuardDuty Administratorkonto festlegen und auf Einladung GuardDuty Mitgliedskonten erstellen oder hinzufügen. Führen Sie die folgenden GuardDuty API Vorgänge aus, um Administratorkonten und Mitgliedskonten in festzulegen. GuardDuty

Führen Sie das folgende Verfahren mit den Anmeldeinformationen des Kontos aus AWS-Konto , das Sie als GuardDuty Administratorkonto festlegen möchten.

Mitgliedskonten erstellen oder hinzufügen
  1. Führen Sie den CreateMembersAPIVorgang mit den Anmeldeinformationen des AWS Kontos aus, das GuardDuty aktiviert wurde. Dies ist das Konto, das Sie als GuardDuty Administratorkonto verwenden möchten.

    Sie müssen die Melder-ID des AWS Girokontos sowie die Konto-ID und E-Mail-Adresse der Konten angeben, denen Sie GuardDuty beitreten möchten. Mit diesem API Vorgang können Sie ein oder mehrere Mitglieder erstellen.

    Sie können auch die AWS Befehlszeilentools verwenden, um ein Administratorkonto festzulegen, indem Sie den folgenden CLI Befehl ausführen. Stellen Sie sicher, dass Sie Ihre eigene gültige Detektor-ID, Konto-ID und E-Mail verwenden.

    Um das detectorId für Ihr Konto und Ihre aktuelle Region zu finden, gehen Sie in der https://console.aws.amazon.com/guardduty/Konsole auf die Seite Einstellungen oder führen Sie ListDetectors API.

    aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com
  2. Führen Sie Folgendes aus:InviteMembersindem Sie die Anmeldeinformationen des AWS Kontos verwenden, das GuardDuty aktiviert wurde. Dies ist das Konto, das Sie als GuardDuty Administratorkonto verwenden möchten.

    Sie müssen die Melder-ID des AWS Girokontos und das Konto IDs der Konten angeben, denen Sie GuardDuty beitreten möchten. Mit diesem API Vorgang können Sie ein oder mehrere Mitglieder einladen.

    Anmerkung

    Sie können mit dem message-Anfrageparameter auch eine optionale Einladungsbenachrichtigung erstellen.

    Sie können es auch verwenden AWS Command Line Interface , um Mitgliedskonten festzulegen, indem Sie den folgenden Befehl ausführen. Stellen Sie sicher, dass Sie Ihre eigene gültige Melder-ID und ein gültiges Konto IDs für die Konten verwenden, die Sie einladen möchten.

    Um das detectorId für dein Konto und deine aktuelle Region zu finden, besuche die Einstellungsseite in der https://console.aws.amazon.com/guardduty/Konsole oder führe den ListDetectors API.

    aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333
Einladungen annehmen

Führen Sie das folgende Verfahren mit den Anmeldeinformationen der einzelnen AWS Konten aus, die Sie als GuardDuty Mitgliedskonto festlegen möchten.

  1. Ausführen des sCreateDetectorAPIVorgang für jedes AWS Konto, das als GuardDuty Mitgliedskonto eingeladen wurde und das Sie annehmen möchten.

    Sie müssen angeben, ob die Detektorressource mithilfe des GuardDuty Dienstes aktiviert werden soll. Ein Detektor muss erstellt und aktiviert werden, damit er GuardDuty betriebsbereit ist. Sie müssen die Aktivierung zuerst aktivieren, GuardDuty bevor Sie eine Einladung annehmen können.

    Sie können dies auch mithilfe der AWS Befehlszeilentools mit dem folgenden CLI Befehl tun.

    aws guardduty create-detector --enable
  2. Ausführen des sAcceptAdministratorInvitationAPIVorgang für jedes AWS Konto, für das Sie die Einladung zur Mitgliedschaft annehmen möchten, unter Verwendung der Anmeldeinformationen dieses Kontos.

    Sie müssen die Melder-ID dieses AWS Kontos für das Mitgliedskonto, die Konto-ID des Administratorkontos, das die Einladung gesendet hat, und die Einladungs-ID der Einladung, die Sie annehmen, angeben. Die Konto-ID des Administratorkontos finden Sie in der Einladungs-E-Mail oder über ListInvitationsBetrieb desAPI.

    Sie können eine Einladung auch mit den AWS Befehlszeilentools annehmen, indem Sie den folgenden CLI Befehl ausführen. Stellen Sie sicher, dass Sie eine gültige Detektor-ID, Administratorkonto-ID und Einladungs-ID verwenden.

    Informationen zu den Einstellungen detectorId für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite „Einstellungen“ in der https://console.aws.amazon.com/guardduty/Konsole oder führen Sie den ListDetectors API.

    aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5