Gérer plusieurs comptes avec AWS Organizations Gestion de plusieurs comptes par invitation

Gérer plusieurs comptes sur Amazon GuardDuty

Lorsque votre AWS environnement comporte plusieurs comptes, vous pouvez les gérer en désignant un AWS compte comme compte administrateur. Vous pouvez ensuite associer d'autres AWS comptes à ce compte administrateur en tant que comptes de membre. Ce compte GuardDuty administrateur désigné peut configurer les plans de protection. GuardDuty Il existe deux manières d'associer des comptes à un compte administrateur : créer une organisation en utilisant AWS Organizations et le compte administrateur et un ou plusieurs comptes membres appartiennent à cette organisation, ou envoyer une invitation à un AWS compte via GuardDuty.

GuardDuty recommande d'utiliser la AWS Organizations méthode. Pour de plus amples informations sur la configuration d'une organisation, veuillez consulter Création d'une organisation dans le Guide de l'utilisateur AWS Organizations .

Gérer plusieurs comptes avec AWS Organizations

Si le compte que vous souhaitez définir comme compte GuardDuty administrateur fait partie d'une organisation dans AWS Organizations, vous pouvez spécifier ce compte en tant qu'administrateur délégué de l'organisation GuardDuty. Le compte enregistré en tant qu'administrateur délégué devient automatiquement le compte GuardDuty administrateur.

Vous pouvez utiliser ce compte administrateur GuardDuty pour activer et gérer n'importe quel membre Compte AWS de l'organisation lorsque vous ajoutez ce compte en tant que compte membre.

Si vous possédez déjà un compte GuardDuty administrateur associé à des comptes de membres sur invitation, vous pouvez enregistrer ce compte en tant qu'administrateur GuardDuty délégué de l'organisation. Lorsque vous le faites, tous les comptes de membres actuellement associés restent membres, ce qui vous permet de profiter pleinement des fonctionnalités supplémentaires de gestion de vos GuardDuty comptes avec AWS Organizations.

Pour plus d'informations sur la prise en charge de plusieurs comptes GuardDuty par le biais d'une organisation, consultezGérer des GuardDuty comptes avec AWS Organizations.

Gestion de plusieurs comptes par invitation

Si les comptes que vous souhaitez associer ne font pas partie de votre organisation, vous pouvez spécifier un compte administrateur, GuardDuty puis l'utiliser pour inviter d'autres personnes Comptes AWS à devenir des comptes membres. Lorsque le compte invité accepte l'invitation, ce compte devient un compte GuardDuty membre associé au compte administrateur.

Pour plus d'informations sur la prise en charge de plusieurs comptes sur invitation, GuardDuty voirGestion GuardDuty des comptes sur invitation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Corriger une fonction Lambda potentiellement compromise

GuardDuty relations entre le compte administrateur et le compte membre