本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用共享的先决条件 VPC
初始设置的先决条件
要成为共享的所有者 AWS 账户 ,请在中执行以下步骤VPC:
-
创建组织-按照《AWS Organizations 用户指南》中创建和管理组织中的步骤创建组织。
有关添加或删除成员账户的信息,请参阅在组织 AWS 账户 中管理。
-
创建共享VPC资源-您可以通过所有者账户创建共享VPC资源。有关更多信息,请参阅 Amazon VPC 用户指南中的VPC与其他账户共享您的账户。
特定于 GuardDuty运行时监控的先决条件
以下列表提供了特定于以下各项的先决条件 GuardDuty:
-
共享账户VPC和参与账户的所有者账户可以来自不同的组织 GuardDuty。但是,他们必须属于同一个组织 AWS Organizations。这是 GuardDuty 为共享端点创建 Amazon VPC 终端节点和安全组所必需的VPC。有关共享VPCs工作方式的信息,请参阅 Amazon VPC 用户指南中的VPC与其他账户共享您的账户。
-
为共享VPC所有者账户和参与者账户中的任何资源启用EKS运行时监控或运行时监控,以及 GuardDuty 自动代理配置。有关更多信息,请参阅 启用运行时监控。
如果您已经完成了这些配置,请继续下一步。
-
在处理 Amazon EKS 或 AmazonECS(AWS Fargate 仅限)任务时,请务必选择与所有者账户关联的共享VPC资源并选择其子网。
