招待による GuardDuty アカウントの管理
組織外のアカウントを管理するには、従来の招待による方法を使用できます。この方法を使用する場合、他のアカウントが招待を承諾してメンバーアカウントになると、アカウントは管理者アカウントとして指定されます。
注記
GuardDuty では、GuardDuty の招待の代わりに AWS Organizations を使用してメンバーアカウントを管理することをお勧めします。詳細については、「 を使用した アカウントの管理AWS Organizations」を参照してください。
アカウントが管理者アカウントでない場合、他のアカウントからの招待を承諾することができます。招待を承諾すると、自分のアカウントはメンバーアカウントになります。1 つの AWS アカウントを同時に GuardDuty の管理者アカウントとメンバーアカウントにすることはできません。
あるアカウントからの招待を承諾する場合、別のアカウントからの招待を承諾することはできません。別のアカウントからの招待を承諾するには、まず既存の管理者アカウントからアカウントの関連付けを解除する必要があります。または、管理者アカウントは、組織からアカウントの関連付けを解除して削除することもできます。
「GuardDuty 管理者アカウントとメンバーアカウントの関係について理解する」で説明されているように、招待によって関連付けられたアカウントは、全体的に AWS Organizations によって関連付けられたアカウントと同様の管理者アカウントとメンバーの関係性を持ちます。ただし、招待をした管理者アカウントのユーザーは、関連するメンバーアカウントに代わって GuardDuty を有効にしたり、AWS Organizations 組織内の他の非メンバーアカウントを表示することはできません。
重要
この方法で GuardDuty がメンバーアカウントを作成する場合、クロスリージョン内データ転送が発生することがあります。GuardDuty は、メンバーアカウントのメールアドレスを確認するために、米国東部 (バージニア北部) リージョンでのみ動作するメール検証サービスを使用しています。
