Amazon GuardDuty 中的多个账户 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon GuardDuty 中的多个账户

如果您的 Amazon 环境有多个账户,则可以通过指定一个 Amazon Web Services 账户作为管理员账户来管理多个账户。然后,您可以将多个 Amazon Web Services 账户作为成员账户关联到该管理员账户。使用此配置后,委派 GuardDuty 管理员账户可以评估和监控组织的整体安全状况。管理员账户还可以执行账户管理任务,例如检查所有生成的调查发现以及配置 GuardDuty 中的防护计划。

在 GuardDuty 中,组织由一个委派 GuardDuty 管理员账户和一个或多个关联的成员账户组成。您可以通过两种方式关联账户:通过与 Amazon Organizations 集成,或者使用在 GuardDuty 控制台中发送和接受成员邀请的旧方法。GuardDuty 建议集成 Amazon Organizations。

Amazon Organizations 是一项全球账户管理服务,使 Amazon 管理员能够整合和集中管理多个 Amazon Web Services 账户。它提供账户管理和整合账单功能,这些功能旨在支持预算、安全性和合规性需求。它不收取额外费用,并且可以与多个 Amazon Web Services 服务 集成,包括 Macie、Amazon Security Hub CSPM 和 Amazon GuardDuty。有关更多信息,请参阅《Amazon Organizations 用户指南》

目录