Administración de cuentas de GuardDuty por invitación
Para administrar cuentas que estén fuera de la organización, puede utilizar el método de invitación heredado. Con este método, su cuenta se designa como cuenta de administrador cuando otra cuenta acepta su invitación para convertirse en cuenta de miembro.
nota
GuardDuty recomienda utilizar AWS Organizations en lugar de las invitaciones de GuardDuty para administrar las cuentas de miembro. Para obtener más información, consulte Administración de cuentas con AWS Organizations.
Si la cuenta no es de administrador, podrá aceptar una invitación de otra cuenta. Al aceptar, su cuenta se convierte en cuenta miembro. Una cuenta de AWS no puede ser una cuenta de administrador de y una cuenta de miembro de GuardDuty a la vez.
Si acepta una invitación de una cuenta, no podrá aceptar una invitación de otra cuenta. Para aceptar una invitación de otra cuenta, primero tendrá que desasociar su cuenta de la cuenta de administrador existente. Como alternativa, la cuenta de administrador también puede desasociar la cuenta y eliminarla de su organización.
Las cuentas que se asocian a través de una invitación tienen una relación de cuenta de administrador y miembro similar a las cuentas asociadas mediante AWS Organizations, tal y como se describe en Comprender la relación entre la cuenta de administrador de GuardDuty y las cuentas de miembro. Sin embargo, los usuarios de la cuenta de administrador que utilizan invitaciones no pueden habilitar GuardDuty en nombre de las cuentas de miembro asociadas ni ver otras cuentas de la organización de AWS Organizations que no sean de miembro.
importante
Cuando GuardDuty crea cuentas de miembro con este método, pueden transferirse datos entre regiones. Para verificar las direcciones de correo electrónico de las cuentas de miembro, GuardDuty utiliza un servicio de verificación de correo electrónico que solo funciona en la región Este de EE. UU. (Norte de Virginia).
Temas
