Amazon での複数のアカウントの管理 GuardDuty - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon での複数のアカウントの管理 GuardDuty

AWS 環境に複数のアカウントがある場合は、1 AWS つのアカウントを管理者アカウントとして指定することでそれらを管理できます。その後、 AWS 他のアカウントをこの管理者アカウントにメンバーアカウントとして関連付けることができます。 GuardDuty 指定された管理者アカウントは保護プランを設定できます。アカウントを管理者アカウントに関連付けるには、管理者アカウントと 1 AWS Organizations つ以上のメンバーアカウントの両方がこの組織に属しているものを使用して組織を作成する方法と、 AWS を介してアカウントに招待状を送信する方法の 2 GuardDuty つがあります GuardDuty。

GuardDuty AWS Organizations この方法を使用することをおすすめします。組織の設定については、「AWS Organizations ユーザーガイド」の「組織の作成」を参照してください。

で複数のアカウントを管理する AWS Organizations

GuardDuty 管理者アカウントとして指定するアカウントが組織の一部である場合は AWS Organizations、そのアカウントを組織の委任管理者として指定できます。 GuardDuty委任管理者として登録されたアカウントは、自動的に管理者アカウントになります。 GuardDuty

この管理者アカウントを使用して、そのアカウントをメンバーアカウントとして追加すると、 GuardDuty AWS アカウント 組織内のどのアカウントでも有効化および管理できます。

GuardDuty 招待されたメンバーアカウントに関連付けられた管理者アカウントをすでにお持ちの場合は、 GuardDuty そのアカウントを組織の委任管理者として登録できます。登録すると、現在関連付けられているメンバーアカウントはすべてメンバーのままになり、 GuardDuty AWS Organizationsでアカウントを管理するという追加機能を最大限に活用できます。

1 GuardDuty つの組織で複数のアカウントをサポートする方法の詳細については、を参照してください GuardDuty でのアカウントの管理 AWS Organizations

招待による複数のアカウントの管理

関連付けるアカウントが組織の一部ではない場合は、 GuardDuty で管理者アカウントを指定し、 AWS アカウント その管理者アカウントを使用して他のユーザーをメンバーアカウントに招待できます。招待されたアカウントが招待を受け入れると、 GuardDuty そのアカウントは管理者アカウントに関連付けられたメンバーアカウントになります。

招待による複数のアカウントのサポートの詳細については、 GuardDuty を参照してください GuardDuty 招待によるアカウントの管理