Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Una cuenta independiente es la que decide activar o desactivar un plan de protección Cuenta de AWS en un plan específico Región de AWS.
Si su cuenta está asociada a una cuenta de GuardDuty administrador mediante AWS Organizations una invitación o mediante el método de invitación, esta sección no se aplica a su cuenta. Para obtener más información, consulte Habilitar la protección de Lambda en entornos de varias cuentas.
Tras activar Lambda Protection, GuardDuty empezará a monitorizar Supervisión de la actividad de red de Lambda en su cuenta.
Elija el método de acceso que prefiera para configurar la protección de Lambda para una cuenta independiente.
- Console
-
Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/
-
En el panel de navegación, en Configuración, elija Protección de Lambda.
-
En la página Protección de Lambda se muestra el estado actual de su cuenta. Elija Habilitar para habilitar la protección de Lambda en la cuenta.
-
Elija Confirmar para guardar su selección.
- API/CLI
-
Ejecute la operación de la API updateDetector con el ID del detector regional propio y transmita el features del objeto name como LAMBDA_NETWORK_LOGS y status como ENABLED.
Como alternativa, puede utilizar AWS CLI para activar la Protección Lambda. Ejecute el siguiente comando y 12abc34d567e8fa901bc2d34e56789f0 sustitúyalo por el ID del detector de su cuenta y us-east-1 por la región en la que desee activar la Protección Lambda.
Para encontrar el detectorId correspondiente a su cuenta y región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute la ListDetectorsAPI.
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features [{"Name" : "LAMBDA_NETWORK_LOGS", "Status" : "ENABLED"}]'
