Conditions préalables à l'utilisation du partage VPC - Amazon GuardDuty
Conditions préalables à la configuration initialePrérequis spécifiques à la surveillance du temps d' GuardDutyexécution

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables à l'utilisation du partage VPC

Conditions préalables à la configuration initiale

Effectuez les étapes suivantes dans Compte AWS le cas où vous souhaitez devenir propriétaire du partage VPC :

  1. Création d'une organisation : créez une organisation en suivant les étapes décrites dans la section Création et gestion d'une organisation du Guide de AWS Organizations l'utilisateur.

    Pour plus d'informations sur l'ajout ou la suppression de comptes de membres, consultez la section Gestion Comptes AWS au sein de votre organisation.

  2. Création d'une VPC ressource partagée — Vous pouvez créer une VPC ressource partagée à partir du compte du propriétaire. Pour plus d'informations, consultez la section Partager votre compte VPC avec d'autres comptes dans le guide de VPC l'utilisateur Amazon.

Prérequis spécifiques à la surveillance du temps d' GuardDutyexécution

La liste suivante fournit les prérequis spécifiques à GuardDuty :

  • Le compte propriétaire du compte partagé VPC et du compte participant peuvent provenir de différentes organisations de GuardDuty. Cependant, ils doivent appartenir à la même organisation que AWS Organizations. Cela est nécessaire pour GuardDuty créer un point de VPC terminaison Amazon et un groupe de sécurité pour le partageVPC. Pour plus d'informations sur le fonctionnement du partageVPCs, consultez Partager le vôtre VPC avec d'autres comptes dans le guide de VPC l'utilisateur Amazon.

  • Activez la surveillance du temps EKS d'exécution ou la surveillance du temps d'exécution, ainsi que la configuration GuardDuty automatique des agents pour toutes les ressources VPC du compte propriétaire partagé et du compte participant. Pour de plus amples informations, veuillez consulter Activer la surveillance du temps d'exécution.

    Si vous avez déjà effectué ces configurations, passez à l'étape suivante.

  • Lorsque vous travaillez avec une tâche Amazon EKS ou Amazon ECS (AWS Fargate uniquement), assurez-vous de choisir la VPC ressource partagée associée au compte propriétaire et de sélectionner ses sous-réseaux.