本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon 中管理多个账户 GuardDuty
当您的 Amazon 环境有多个帐户时,您可以通过将一个 Amazon 帐户指定为管理员帐户来管理它们。然后,您可以将其他 Amazon 帐户与该管理员帐户关联为其成员帐户。此指定的 GuardDuty 管理员帐户可以配置保护计划。 GuardDuty 有两种方法可以将帐户与管理员帐户相关联:使用管理员帐户 Amazon Organizations 和一个或多个成员帐户都属于该组织来创建组织,或者通过向 Amazon 帐户发送邀请 GuardDuty。
GuardDuty 建议使用该 Amazon Organizations 方法。有关设置组织的更多信息,请参阅《Amazon Organizations 用户指南》中的创建组织。
使用管理多个账户 Amazon Organizations
如果您要指定为 GuardDuty 管理员帐户的账户是中组织的一部分 Amazon Organizations,则可以将该账户指定为该组织的委托管理员 GuardDuty。注册为委托管理员的账号自动变为 GuardDuty 管理员账号。
当您将组织 Amazon Web Services 账户 中的任何帐户添加 GuardDuty 为成员帐户时,您可以使用此管理员帐户为该帐户启用和管理该帐户。
如果您已经拥有一个 GuardDuty 管理员账户,并通过邀请关联成员账户,则可以将该账户注册为该组织的 GuardDuty 委托管理员。当你这样做时,所有当前关联的成员账户仍然是会员,这样你就可以充分利用管理 GuardDuty账户的额外功能 Amazon Organizations。
有关 GuardDuty 通过组织支持多个账户的更多信息,请参阅使用管理 GuardDuty 账户 Amazon Organizations。
通过邀请管理多个账户
如果您要关联的账户不属于您的组织,则可以在中指定管理员帐户, GuardDuty 然后使用管理员帐户 Amazon Web Services 账户 邀请其他人成为成员帐户。当受邀账户接受邀请时,该账户将成为与管理员账户关联的 GuardDuty 成员账户。
有关通过邀请支持多个账户的更多信息, GuardDuty 请参阅通过邀请管理 GuardDuty 账户。