翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
招待による GuardDuty アカウントの管理
組織外のアカウントを管理するには、従来の招待による方法を使用できます。この方法を使用する場合、他のアカウントが招待を承諾してメンバーアカウントになると、アカウントは管理者アカウントとして指定されます。
注記
GuardDuty では、GuardDuty の招待 AWS Organizations の代わりに を使用してメンバーアカウントを管理することをお勧めします。詳細については、「 AWS Organizationsを使用したアカウントの管理」を参照してください。
アカウントが管理者アカウントでない場合、他のアカウントからの招待を承諾することができます。招待を承諾すると、自分のアカウントはメンバーアカウントになります。 AWS アカウントを GuardDuty 管理者アカウントとメンバーアカウントに同時にすることはできません。
あるアカウントからの招待を承諾する場合、別のアカウントからの招待を承諾することはできません。別のアカウントからの招待を承諾するには、まず既存の管理者アカウントからアカウントの関連付けを解除する必要があります。または、管理者アカウントは、組織からアカウントの関連付けを解除して削除することもできます。
招待によって関連付けられたアカウントは、「」で説明されているように AWS Organizations、 によって関連付けられたアカウントと同じ全体的な管理者account-to-memberの関係を持ちますGuardDuty 管理者アカウントとメンバーアカウントの関係について理解する。ただし、招待管理者アカウントのユーザーは、関連付けられたメンバーアカウントに代わって GuardDuty を有効にしたり、 AWS Organizations 組織内の他の非メンバーアカウントを表示したりすることはできません。
重要
この方法で GuardDuty がメンバーアカウントを作成する場合、クロスリージョン内データ転送が発生することがあります。GuardDuty は、メンバーアカウントのメールアドレスを確認するために、米国東部 (バージニア北部) リージョンでのみ動作するメール検証サービスを使用しています。
