翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
スタンドアロンアカウントは、特定の の で保護プランを有効または無効にする決定を所有 AWS アカウント します AWS リージョン。
アカウントが を通じて AWS Organizations、または招待方法によって GuardDuty 管理者アカウントに関連付けられている場合、このセクションはアカウントには適用されません。詳細については、「マルチアカウント環境での Lambda Protection の有効化」を参照してください。
Lambda Protection を有効にすると、アカウント内で Lambda Network Activity Monitoring のモニタリングが始まります。
スタンドアロンアカウント用に Lambda Protection を設定する際のアクセス方法を任意に選択します。
- Console
-
- API/CLI
-
ユーザー独自のリージョンレベルのディテクター ID を使用し、features オブジェクト name を LAMBDA_NETWORK_LOGS として、status を ENABLED として渡して、updateDetector API オペレーションを実行します。
または、 AWS CLI を使用して Lambda Protection を有効にすることもできます。次のコマンドを実行し、12abc34d567e8fa901bc2d34e56789f0 をアカウントのディテクター ID に、us-east-1 を Lambda Protection を有効にするリージョンにそれぞれ置き換えます。
アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features [{"Name" : "LAMBDA_NETWORK_LOGS", "Status" : "ENABLED"}]'
