Múltiples cuentas en Amazon GuardDuty

Cuando el entorno de AWS tiene varias cuentas, puede administrarlas si designa una Cuenta de AWS como cuenta de administrador. A continuación, podrá asociar las múltiples Cuentas de AWS con esta cuenta de administrador como sus cuentas de miembro. Con esta configuración, una cuenta de administrador de GuardDuty designada puede evaluar y supervisar la seguridad general de la organización. La cuenta de administrador también puede realizar tareas de administración de cuentas, tales como revisar todos los resultados generados y configurar planes de protección dentro de GuardDuty.

En GuardDuty, una organización se compone de una cuenta de administrador delegado de GuardDuty y una o más cuentas de miembro asociadas. Existen dos formas de asociar las cuentas: mediante la integración con AWS Organizations, o a través de un método heredado de envío y aceptación de invitaciones de membresía en la consola de GuardDuty. GuardDuty recomienda que se integre con AWS Organizations.

AWS Organizations es un servicio de administración de cuentas global que permite a los administradores de AWS consolidar y administrar múltiples Cuentas de AWS de forma centralizada. Proporciona características de facturación unificada y administración de cuentas que están diseñadas para satisfacer las necesidades de presupuestos, seguridad y conformidad. Se ofrece sin costo adicional y se integra con varios Servicios de AWS, incluidos Macie, AWS Security Hub CSPM y Amazon GuardDuty. Para obtener más información, consulte la Guía del usuario de AWS Organizations.

Contenido

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Proteger las cargas de trabajo de IA

Relaciones entre la cuenta de administrador y la cuenta de miembro