Amazon GuardDuty の複数のアカウント

AWS 環境に複数のアカウントがある場合は、1 つの AWS アカウントを管理者アカウントとして指定することで、それらのアカウントを管理できます。その後、この管理者アカウントに複数の AWS アカウントをメンバーアカウントとして関連付けることができます。この設定では、指定された GuardDuty 管理者アカウントが組織全体のセキュリティを評価およびモニタリングできます。管理者アカウントは、生成されたすべての検出結果を確認したり、GuardDuty 内の保護プランを設定したりといったアカウント管理タスクを実行することもできます。

GuardDuty では、組織は、委任 GuardDuty 管理者アカウントと 1 つ以上の関連付けられたメンバーアカウントで構成されています。アカウントは、AWS Organizations と統合する方法、または GuardDuty コンソールでメンバーシップの招待を送信および受け入れるという従来の方法の 2 つの方法で関連付けることができます。GuardDuty では、AWS Organizations と統合することをお勧めします。

AWS Organizations はグローバルアカウント管理サービスであり、AWS 管理者は複数の AWS アカウント を統合して集中管理することが可能になります。予算、セキュリティ、コンプライアンスのニーズをサポートするように設計されたアカウント管理および一括請求 (コンソリデーティッドビリング) 機能が備わっています。追加料金なしで提供され、Macie、AWS Security Hub CSPM、Amazon GuardDuty を含む、複数の AWS のサービス と統合されています。詳細については、AWS Organizationsユーザーガイドを参照してください。