Pré-requisitos para usar o compartilhado VPC

Pré-requisitos para a configuração inicial

Execute as seguintes etapas na Conta da AWS qual você deseja ser o proprietário do compartilhadoVPC:

1. Criação de uma organização — Crie uma organização seguindo as etapas em Criação e gerenciamento de uma organização no Guia AWS Organizations do usuário.

   Para obter informações sobre como adicionar ou remover contas de membros, consulte Gerenciamento Contas da AWS na sua organização.

2. Criação de um VPC recurso compartilhado — Você pode criar um VPC recurso compartilhado a partir da conta do proprietário. Para obter mais informações, consulte Compartilhe sua conta VPC com outras contas no Guia VPC do usuário da Amazon.

Pré-requisitos específicos para o monitoramento de tempo de execução GuardDuty

A lista a seguir fornece os pré-requisitos específicos para: GuardDuty

• A conta do proprietário da conta compartilhada VPC e da conta participante podem ser de diferentes organizações em GuardDuty. No entanto, eles devem pertencer à mesma organização em AWS Organizations. Isso é necessário GuardDuty para criar um VPC endpoint da Amazon e um grupo de segurança para o compartilhadoVPC. Para obter informações sobre como o VPCs trabalho compartilhado, consulte Compartilhe suas contas VPC com outras contas no Guia VPC do usuário da Amazon.

• Ative o EKS Runtime Monitoring ou o Runtime Monitoring e a configuração GuardDuty automática do agente para qualquer recurso na conta compartilhada do VPC proprietário e na conta do participante. Para obter mais informações, consulte Como habilitar o monitoramento de runtime.

  Se você já tiver concluído essas configurações, continue com a próxima etapa.

• Ao trabalhar com uma tarefa da Amazon EKS ou com uma tarefa da Amazon ECS (AWS Fargate somente), certifique-se de escolher o VPC recurso compartilhado associado à conta do proprietário e selecionar suas sub-redes.