AWS::GuardDuty::Member - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::GuardDuty::Member

您可以使用 AWS::GuardDuty::Member 资源将 AWS 账户作为 GuardDuty 成员账户添加到当前 GuardDuty 主账户。如果未提供 Status 属性的值或将其设置为 Created,则创建而不邀请成员账户。如果 Status 属性的值设置为 Invited,则创建并邀请成员账户。必须先创建 AWS::GuardDuty::Member 资源并将 Status 属性设置为 Invited,然后才能在 GuardDuty 成员账户中创建 AWS::GuardDuty::Master 资源。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::GuardDuty::Member", "Properties" : { "DetectorId" : String, "DisableEmailNotification" : Boolean, "Email" : String, "MemberId" : String, "Message" : String, "Status" : String } }

YAML

Type: AWS::GuardDuty::Member Properties: DetectorId: String DisableEmailNotification: Boolean Email: String MemberId: String Message: String Status: String

属性

DetectorId

与要将成员添加到的 GuardDuty 服务关联的检测器的 ID。

必需:是

类型:字符串

Update requires: Replacement

DisableEmailNotification

指定是否禁用您邀请的成员账户的电子邮件通知。

必需:否

类型:布尔值

Update requires: No interruption

Email

与成员账户关联的电子邮件地址。

必需:是

类型:字符串

Update requires: Replacement

MemberId

要指定为成员的账户的 AWS 账户 ID。

必需:是

类型:字符串

Update requires: Replacement

Message

要向将作为成员邀请到 GuardDuty 的账户发送的邀请消息。

必需:否

类型:字符串

Update requires: No interruption

Status

您可以使用 Status 属性来更新成员账户与其主账户之间的关系的状态。在使用 AWS::GuardDuty::Member 资源时,有效值为 CreatedInvited。如果未提供该属性的值或将其设置为 Created,则创建而不邀请成员账户。如果该属性的值设置为 Invited,则创建并邀请成员账户。

必需:否

类型:字符串

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 GuardDuty 成员账户的唯一 ID,例如 012345678901。

For more information about using the Ref function, see Ref.

示例

声明 Member 资源

以下示例说明如何声明 GuardDuty Member 资源:

JSON

"GDmaster": { "Type": "AWS::GuardDuty::Member", "Properties": { "Status": "Invited", "MemberId": "012345678901", "Email": "guarddutymember@amazon.com", "Message": "You are invited to enable Amazon Guardduty.", "DetectorId": "a12abc34d567e8fa901bc2d34e56789f0", "DisableEmailNotification": true } }

YAML

Type: AWS::GuardDuty::Member Properties: Status: Invited MemberId: 012345678901 Email: guarddutymember@amazon.com Message: You are invited to enable Amazon Guardduty. DetectorId: a12abc34d567e8fa901bc2d34e56789f0 DisableEmailNotification: true