Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti per l'utilizzo di un VPC condiviso
Prerequisiti per la configurazione iniziale
Esegui i seguenti passaggi se desideri diventare il proprietario del VPC condiviso: Account AWS
-
Creazione di un'organizzazione: crea un'organizzazione seguendo i passaggi descritti in Creazione e gestione di un'organizzazione nella Guida per l'AWS Organizations utente.
Per informazioni sull'aggiunta o la rimozione degli account dei membri, consulta Gestione Account AWS nell'organizzazione.
-
Creazione di una risorsa VPC condivisa: puoi creare una risorsa VPC condivisa dall'account del proprietario. Per ulteriori informazioni, consulta Condivisione del VPC con altri account nella Guida per l'utente di Amazon VPC.
Prerequisiti specifici per il monitoraggio del runtime GuardDuty
L'elenco seguente fornisce i prerequisiti specifici per: GuardDuty
-
L'account proprietario del VPC condiviso e l'account partecipante possono appartenere a organizzazioni diverse in. GuardDuty Tuttavia, devono appartenere alla stessa organizzazione in AWS Organizations. Ciò è necessario per GuardDuty creare un endpoint Amazon VPC e un gruppo di sicurezza per il VPC condiviso. Per informazioni su come funzionano i VPC condivisi, consulta Condividi il tuo VPC con altri account nella Amazon VPC User Guide.
-
Abilita Runtime Monitoring o EKS Runtime Monitoring e la configurazione GuardDuty automatizzata degli agenti per qualsiasi risorsa nell'account proprietario del VPC condiviso e nell'account partecipante. Per ulteriori informazioni, consulta Abilitazione del monitoraggio del runtime.
Se hai già completato queste configurazioni, continua con il passaggio successivo.
-
Quando lavori con un'attività Amazon EKS o Amazon ECS (AWS Fargate solo), assicurati di scegliere la risorsa VPC condivisa associata all'account del proprietario e di selezionarne le sottoreti.
