での複数のアカウントの管理 Amazon GuardDuty - Amazon GuardDuty

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

での複数のアカウントの管理 Amazon GuardDuty

で複数のアカウントを管理するには Amazon GuardDuty1つのAWSアカウントを選択して、 master の口座 GuardDuty. その後、他のAWSアカウントを master アカウントをメンバーアカウントとして登録します。アカウントを GuardDuty master アカウント: AWS Organizations 両方のアカウントがメンバーである組織、または GuardDuty.

GuardDuty では、AWS Organizations による方法を使用することをお勧めします。組織の設定の詳細については、以下を参照してください。 組織の作成AWS Organizations ユーザーガイド.

で複数のアカウントを管理する AWS Organizations

として指定する科目の場合、 GuardDuty master アカウントは、 AWS Organizations次に、そのアカウントを組織の代理管理者として指定できます。 GuardDuty. 委任された管理者として登録されたアカウントは自動的に GuardDuty master アカウント。

この master アカウントを使用して GuardDuty そのアカウントをメンバーアカウントとして追加する場合に、組織内の任意のアカウントに対して。

すでに GuardDuty master アカウントに招待すると、そのアカウントを GuardDuty 組織の委任された管理者。これを行うと、現在関連付けられているすべてのメンバーアカウントがメンバーとして残り、AWS Organizations で GuardDuty アカウントを管理する追加機能を最大限に活用できます。

GuardDuty で組織を通じて複数のアカウントをサポートする方法の詳細については、「管理 GuardDuty 件のアカウント AWS Organizations」を参照してください。

招待による複数のアカウントの管理

関連付けたいアカウントが AWS Organizations 設定するには、 master アカウント GuardDuty 次に master 他のAWSアカウントをメンバーアカウントとして招待します。招待されたアカウントが招待を受け入れると、そのアカウントは GuardDuty 関連付けられたメンバーアカウント master アカウント。

GuardDuty で招待によって複数のアカウントをサポートする方法の詳細については、「管理 GuardDuty 招待によるアカウント」を参照してください。

関係を理解する GuardDuty master およびメンバーアカウント

利用する場合 GuardDuty 複数のアカウント環境、 master アカウントは、 GuardDuty 会員アカウントに代わって 主な機能は、 master アカウントは、以下を実行できます。

  • 関連付けられたメンバーアカウントを追加および削除する。このためのプロセスは、アカウントが組織を通じて関連付けられているか、招待によって関連付けられているかによって異なります。

  • 関連付けられたメンバーアカウント内の GuardDuty のステータス (GuardDuty の有効化中や停止中など) を管理する。

    注記

    で管理される委任された管理者アカウント AWS Organizations 自動有効化 GuardDuty をメンバーとして追加しました。

  • 抑制ルール、信頼された IP リスト、脅威リストを作成して管理することで、GuardDuty ネットワーク内の結果をカスタマイズする。複数アカウント環境でメンバーアカウントはこれらの機能にアクセスできなくなります。

次の表は、 GuardDuty master およびメンバーアカウント。

Self」と表示されている指定では、アカウントがこのアクションを自身のアカウントでのみ実行できることを示します。「任意」と表示されている指定では、アカウントがこのアクションを実行すると、任意の関連付けられたアカウントにそのアクションが適用されることを示します。「すべて」と表示されている指定では、アカウントがこのアクションを実行すると、すべての関連付けられたアカウントにそのアクションが適用されることを示します。破線のある表のセル(–) は、その指定のアカウントがリストされたアクションを成すことができないことを示します。

Action Designation
master master メンバー
(組織経由) (招待経由)
AWS Organizations 組織のアカウントを表示する 任意*
新規アカウントのS3脅威検出を自動的に有効化 すべて
GuardDuty の有効化 任意* Self
GuardDuty の結果を表示する 任意* 任意* Self
結果をアーカイブする 任意* 任意*
抑制ルールを適用する すべて すべて
結果サンプルを生成する Self Self Self
信頼された IP または脅威のリストを作成する すべて すべて
信頼された IP または脅威のリストを更新する すべて すべて
信頼された IP または脅威のリストを削除する すべて すべて
CloudWatch イベント 通知頻度を設定する すべて すべて
結果をエクスポートする Amazon S3 の場所を設定する すべて すべて
GuardDuty を停止する 任意* 任意*

* このアクションは、関連付けられたすべてのアカウントで実行されてから、指定されたアカウントで実行されることを示します。