Amazon 中的多个账户 GuardDuty - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 中的多个账户 GuardDuty

当您的 Amazon 环境有多个帐户时,您可以通过将一个帐户指定 Amazon Web Services 账户 为管理员帐户来管理它们。然后,您可以将多个 Amazon Web Services 账户 与该管理员帐户关联为其成员帐户。使用此配置,指定的 GuardDuty 管理员帐户可以评估和监控组织的整体安全性。管理员帐户还可以执行帐户管理任务,例如查看所有生成的调查结果并在其中配置保护计划 GuardDuty。

在中 GuardDuty,组织由一个委派的 GuardDuty 管理员账户和一个或多个关联的成员账户组成。您可以通过两种方式关联账户:与账户集成 Amazon Organizations,或者使用 GuardDuty控制台中发送和接受会员邀请的传统方法。 GuardDuty 建议您与集成 Amazon Organizations。

Amazon Organizations 是一项全球账户管理服务,使 Amazon 管理员能够整合和集中管理多个账户 Amazon Web Services 账户。它提供账户管理和整合账单功能,这些功能旨在满足预算、安全性和合规性需求。它不收取额外费用,并且可以与包括Macie和Amazon Amazon Web Services 服务 GuardDuty 在内的多种 Amazon Security Hub产品集成。有关更多信息,请参阅 用户指南。Amazon Organizations

内容