本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用共享 VPC 的先决条件
初始设置的先决条件
要成为共享 VPC 的所有者,请在中执行以下步骤: Amazon Web Services 账户
-
创建组织-按照《Amazon Organizations 用户指南》中创建和管理组织中的步骤创建组织。
有关添加或删除成员账户的信息,请参阅在组织 Amazon Web Services 账户 中管理。
-
创建共享 VPC 资源-您可以通过所有者账户创建共享 VPC 资源。有关更多信息,请参阅《Amazon VPC 用户指南》中的 与其他账户共享 VPC。
特定于 GuardDuty运行时监控的先决条件
以下列表提供了特定于以下各项的先决条件 GuardDuty:
-
共享 VPC 的所有者账户和参与账户可以来自中的不同组织 GuardDuty。但是,他们必须属于同一个组织 Amazon Organizations。这是为 GuardDuty 共享 VPC 创建 Amazon VPC 终端节点和安全组所必需的。有关共享 VPC 的工作原理的信息,请参阅 Amazon VPC 用户指南中的与其他账户共享您的 VPC。
-
为共享 VPC 所有者账户和参与者账户中的任何资源启用运行时监控或 EKS 运行时监控,并 GuardDuty 自动配置代理。有关更多信息,请参阅 启用运行时监控。
如果您已经完成了这些配置,请继续下一步。
-
在处理 Amazon EKS 或 Amazon ECS(Amazon Fargate 仅限)任务时,请务必选择与所有者账户关联的共享 VPC 资源并选择其子网。