为独立账户启用 Lambda 防护 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为独立账户启用 Lambda 防护

独立账户拥有在特定账户中启用或禁用保护计划的决定 Amazon Web Services 区域。 Amazon Web Services 账户

如果您的账户通过或通过 Amazon Organizations邀请方式与 GuardDuty 管理员帐户关联,则此部分不适用于您的账户。有关更多信息,请参阅 在多账户环境中启用 Lambda 防护

启用 Lambda 保护后, GuardDuty 将在您的账户Lambda 网络活动监控中开始监控。

选择您偏好的访问方法,为独立账户配置 Lambda 防护。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 在导航窗格中的设置下,选择 Lambda 保护

  3. Lambda 保护页面显示您账户的当前状态。选择启用以在您的账户中启用 Lambda 防护。

  4. 选择确认以保存选择。

API/CLI

运行updateDetectorAPI 操作使用您自己的区域探测器 ID,并按原nameLAMBDA_NETWORK_LOGS传递features对象ENABLEDstatus

或者,您可以使用启用 Amazon CLI Lambda 保护。运行以下命令,12abc34d567e8fa901bc2d34e56789f0替换为账户的检测器 ID 和us-east-1要启用 Lambda 保护的区域。

要查找您的账户和当前区域的,请查看https://console.aws.amazon.com/guardduty/控制台中的 “设置” 页面,或者运行 detectorId ListDetectorsAPI。

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features [{"Name" : "LAMBDA_NETWORK_LOGS", "Status" : "ENABLED"}]'