Adição de contas por convite

Etapa 1: adicionar uma conta

1. Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

2. No painel de navegação, selecione Contas.

3. Selecione Adicionar contas por convite no painel superior.

4. Na página Adicionar contas-membro, em Inserir detalhes da conta, digite o ID e o endereço de e-mail da Conta da AWS associados à conta que você deseja adicionar.

5. Para adicionar outra linha para inserir os detalhes da conta, um por vez, escolha Adicionar outra conta. Você também pode escolher Carregar arquivo.csv com detalhes da conta para adicionar contas em massa.

   Importante

   A primeira linha do arquivo .csv deve conter o cabeçalho, como ilustrado no exemplo a seguir: . – Account ID,Email. Cada linha subsequente deve conter um único ID de Conta da AWS válido e o endereço de e-mail associado. O formato de uma linha é válido se ela contiver somente um ID de Conta da AWS e o endereço de e-mail associado separados por uma vírgula.

   Account ID,Email
                                   555555555555,user@example.com

6. Depois de adicionar todos os detalhes das contas, escolha Próximo. Você pode ver as contas recém-adicionadas na tabela Contas. O status dessas contas será Convite não enviado. Para obter informações sobre como enviar um convite para uma ou mais contas adicionadas, consulte Step 2 - Invite an account.

Etapa 2: convidar uma conta

1. Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

2. No painel de navegação, selecione Contas.

3. Selecione uma ou mais contas que você deseja convidar para o Amazon GuardDuty.

4. Selecione o menu suspenso Ações e, em seguida, selecione Convidar.

5. Na caixa de diálogo Invitation to GuardDuty, insira uma mensagem de convite (opcional).

   Se a conta convidada não tiver acesso a e-mail, marque a caixa de seleção Enviar também uma notificação por e-mail para o usuário raiz na Conta da AWS do convidado e gerar um alerta no AWS Health Dashboard do convidado.

6. Selecione Enviar convite. Se os convidados tiverem acesso ao endereço de e-mail especificado, eles poderão ver o convite abrindo o console do GuardDuty em https://console.aws.amazon.com/guardduty/.

7. Quando um convidado aceita o convite, o valor na coluna Status muda para Convidado. Para obter informações sobre como gerenciar um convite, consulte Step 3 - Accept an invitation.

Etapa 3: aceitar um convite

1. Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

   Importante

   É necessário habilitar o GuardDuty antes de visualizar ou aceitar um convite de associação.

2. Siga as instruções a seguir somente se você ainda não tiver habilitado o GuardDuty. caso contrário, é possível pular essa etapa e continuar na próxima.

   Se você ainda não habilitou o GuardDuty, escolha Comece a usar na página do Amazon GuardDuty.

   Na página Bem-vindo ao GuardDuty, escolha Habilitar GuardDuty.

3. Depois de habilitar o GuardDuty em sua conta, use as etapas a seguir para aceitar o convite de associação:

   1. No painel de navegação, selecione Configurações.

   2. Selecione Contas.

   3. Em Contas, certifique-se de verificar o proprietário da conta da qual você aceita o convite. Habilite a opção Aceitar para aceitar o convite de membro.

4. Depois de aceitar o convite, sua conta se tornará uma conta-membro do GuardDuty. A conta cujo proprietário enviou o convite se torna a conta de administrador do GuardDuty. A conta do administrador saberá que você aceitou o convite. A tabela Contas em sua conta do GuardDuty será atualizada. O valor na coluna Status correspondente ao ID da sua conta de membro será alterado para Habilitado. Agora, o proprietário da conta de administrador pode visualizar e gerenciar as configurações do GuardDuty e do plano de proteção em nome da sua conta. A conta do administrador também pode visualizar e gerenciar as descobertas do GuardDuty geradas para sua conta de membro.

Criação ou adição de contas-membro

1. Execute a operação da API CreateMembers usando as credenciais da conta da AWS que tem o GuardDuty habilitado. Esta é a conta que deseja que seja a conta de administrador do GuardDuty.

   É necessário especificar o ID do detector da conta atual da AWS, bem como o ID e o endereço de e-mail das contas que deseja que se tornem membros do GuardDuty. É possível criar um ou mais membros com essa operação de API.

   Você também pode usar as ferramentas de linha de comando da AWS para designar uma conta de administrador executando o seguinte comando da CLI. Use seu próprio ID de detector válido, ID da conta e e-mail.

   Para encontrar o detectorId para a sua conta e a região atual, consulte a página Configurações no console https://console.aws.amazon.com/guardduty/ ou execute a API ListDetectors.

   aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com

2. Execute InviteMembers usando as credenciais da conta AWS que tenha o GuardDuty habilitado. Esta é a conta que deseja que seja a conta de administrador do GuardDuty.

   É necessário especificar o ID do detector da conta atual da AWS, bem como os IDs das contas que deseja que se tornem membros do GuardDuty. Você pode convidar um ou mais membros com essa operação de API.

   nota

   Você também pode especificar uma mensagem de convite opcional usando o parâmetro de solicitação message.

   Você também pode a AWS Command Line Interface usar para designar contas de membros executando o seguinte comando. Use seu próprio ID de detector e IDs válidos das contas que deseja convidar.

   Para encontrar detectorId para sua conta e região atual, consulte a página de Configurações no console https://console.aws.amazon.com/guardduty/ ou execute a API ListDetectors.

   aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333

Como aceitar convites

Execute o procedimento a seguir usando as credenciais de cada conta da AWS que você deseja designar como conta-membro do GuardDuty.

1. Execute a operação da API CreateDetector para cada conta da AWS que foi convidada a se tornar uma conta-membro do GuardDuty e que você deseja aceitar um convite.

   Você deve especificar se o recurso do detector deve ser habilitado usando o serviço do GuardDuty. Um detector precisa ser criado e habilitado para que o GuardDuty se torne operacional. Você deve habilitar o GuardDuty antes de aceitar um convite.

   Também é possível fazer isso usando as ferramentas de linha de comando da AWS usando o comando da CLI a seguir.

   aws guardduty create-detector --enable

2. Execute a operação de API AcceptAdministratorInvitation para cada conta da AWS da qual você deseja aceitar o convite de associação usando as credenciais dessa conta.

   Você deve especificar o ID do detector dessa conta da AWS para a conta-membro, o ID da conta do administrador que enviou o convite e o ID do convite que você está aceitando. É possível encontrar o ID da conta de administrador no e-mail de convite ou usando a operação de API ListInvitations.

   Você também pode aceitar um convite usando as ferramentas de linha de comando da AWS com o comando da CLI a seguir. Use um ID de detector válido, um ID de conta de administrador e um ID de convite.

   Para encontrar o detectorId para a sua conta e a região atual, consulte a página Configurações no console https://console.aws.amazon.com/guardduty/ ou execute a API ListDetectors.

   aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5