本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用共用 VPC 的先決條件
初始設定的先決條件
執行您要成為共用 VPC 擁有者的下列步驟: AWS 帳戶
-
建立組織 — 按照《AWS Organizations 使用指南》中的〈建立及管理組織〉中的步驟來建立組織。
如需新增或移除成員帳戶的相關資訊,請參閱 AWS 帳戶 在組織中管理。
-
建立共用 VPC 資源 — 您可以從擁有者帳號建立共用 VPC 資源。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的與其他帳戶共享 VPC。
GuardDuty程式實際執行監視特定的
下列清單提供下列特定的先決條件 GuardDuty:
-
共用 VPC 的擁有者帳戶和參與帳戶可以來自中 GuardDuty的不同組織。但是,它們必須屬於中的相同組織 AWS Organizations。 GuardDuty 若要為共用虛擬私人雲端建立 Amazon VPC 端點和安全群組,這是必要的。如需共用 VPC 如何運作的相關資訊,請參閱 Amazon VPC 使用者指南中的與其他帳戶共用您的 VPC。
-
為共用 VPC 擁有者帳戶和參與者帳戶中的任何資源啟用執行階段監視或 EKS 執行階段監控,以及 GuardDuty 自動化代理程式設定。如需詳細資訊,請參閱 啟用執行期監視。
如果您已完成這些組態,請繼續下一個步驟。
-
使用 Amazon EKS 或 Amazon ECS (AWS Fargate 僅限) 任務時,請務必選擇與擁有者帳戶相關聯的共用 VPC 資源,並選取其子網路。