为多账户环境启用运行时监控 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为多账户环境启用运行时监控

在多账户环境中,只有委派的 GuardDuty 管理员帐户才能为成员账户启用或禁用 Runtime Monitoring,并管理属于其组织中成员账户的资源类型的自动代理配置。 GuardDuty 成员账户无法通过其账户修改此配置。委托 GuardDuty 管理员账户账户使用管理其成员账户 Amazon Organizations。有关多账户环境的更多信息,请参阅管理多个账户

为委派的 GuardDuty 管理员帐户启用运行时监控

  1. 登录 Amazon Web Services Management Console 并打开 GuardDuty 控制台,网址为 https://console.aws.amazon.com/guardduty/

  2. 在导航窗格中,选择 “运行时监控”。

  3. 在 “配置” 选项卡下,在 “运行时监视配置” 部分中选择 “编辑”。

  4. 使用对所有账户启用

    如果要为属于该组织的所有帐户(包括委派的 GuardDuty 管理员帐户)启用运行时监控,请为所有帐户选择启用

  5. 使用手动配置账户

    如果要单独为每个成员帐户启用运行时监控,请选择手动配置帐户

    1. 委托管理员(此账户)部分选择启用

  6. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:

    启用 GuardDuty 安全代理
为组织中的所有成员账户启用运行时监控

  1. 登录 Amazon Web Services Management Console 并打开 GuardDuty 控制台,网址为 https://console.aws.amazon.com/guardduty/

    使用委派 GuardDuty 管理员账号登录。

  2. 在导航窗格中,选择 “运行时监控”。

  3. 在 “运行时监控” 页面的 “配置” 选项卡下,选择 “运行时监视配置” 部分中的 “编辑”。

  4. 选择为所有账户启用

  5. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:

    启用 GuardDuty 安全代理
为组织中的现有成员账户启用运行时监控

  1. 登录 Amazon Web Services Management Console 并打开 GuardDuty 控制台,网址为 https://console.aws.amazon.com/guardduty/

    使用组织的委派 GuardDuty 管理员帐户登录。

  2. 在导航窗格中,选择 “运行时监控”。

  3. 在 “运行时监控” 页面的 “配置” 选项卡下,您可以查看运行时监控配置的当前状态。

  4. 在 “运行时监控” 窗格的 “活跃成员帐户” 部分下,选择 “操作”。

  5. 操作下拉菜单中,选择为所有现有活跃成员账户启用

  6. 选择确认

  7. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:

    启用 GuardDuty 安全代理
注意

更新成员账户的配置可能最长需要 24 小时。

为组织中的新成员帐户启用运行时监控

  1. 登录 Amazon Web Services Management Console 并打开 GuardDuty 控制台,网址为 https://console.aws.amazon.com/guardduty/

    使用组织指定的委派 GuardDuty 管理员帐户登录。

  2. 在导航窗格中,选择 “运行时监控

  3. 在 “配置” 选项卡下,在 “运行时监视配置” 部分中选择 “编辑”。

  4. 选择手动配置账户

  5. 选择为新成员账户自动启用

  6. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:

    启用 GuardDuty 安全代理
为单个活跃成员账户启用运行时监控

  1. 打开 GuardDuty 控制台,网址为 https://console.aws.amazon.com/guardduty/

    使用委派的 GuardDuty 管理员账户凭据登录。

  2. 在导航窗格中,选择账户

  3. 在 “帐户” 页面上,查看 “运行时监控” 和 “自动管理代理” 列中的值。这些值表示相应帐户的运行时监控和 GuardDuty 代理管理是启用还是未启用

  4. 从 “帐户” 表中,选择要为其启用运行时监控的帐户。您可以一次选择多个账户。

  5. 选择确认

  6. 选择编辑保护计划。选择适当的操作。

  7. 选择确认

  8. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:

    启用 GuardDuty 安全代理