Gerenciamento de contas do GuardDuty por convite
Para gerenciar contas externas à organização, é possível usar o método de convite legado. Ao usar esse método, sua conta é designada como uma conta de administrador quando outra conta aceita seu convite para se tornar uma conta de membro.
nota
O GuardDuty recomenda usar AWS Organizations em vez dos convites do GuardDuty para gerenciar suas contas de membros. Para obter mais informações, consulte Gerenciar contas com o AWS Organizations.
Caso sua conta não seja uma conta de administrador, você pode aceitar um convite de outra conta. Ao aceitar, sua conta se tornará uma conta de membro. Uma conta da AWS não pode ser uma conta de administrador e de membro do GuardDuty ao mesmo tempo.
Ao aceitar um convite de uma conta, você não pode aceitar um convite de outra conta. Para aceitar um convite de outra conta, primeiro é preciso desassociar sua conta da conta de administrador vigente. Outra alternativa é que a conta de administrador também pode desassociar e remover sua conta da organização.
As contas associadas por convite mantêm a mesma relação geral entre conta de administrador para conta de membro que as contas associadas por AWS Organizations, conforme descrito em Noções básicas sobre o relacionamento as contas de administrador e de membro do GuardDuty. No entanto, os usuários de conta de administrador por convite não podem habilitar o GuardDuty em nome de contas de membros associadas nem visualizar outras contas que não sejam de membros na organização do AWS Organizations.
Importante
A transferência de dados entre regiões pode ocorrer quando o GuardDuty cria contas-membro usando esse método. Para verificar os endereços de e-mail das contas de membros, o GuardDuty usa um serviço de verificação de e-mail que opera somente na região Leste dos EUA (N. da Virgínia).
Tópicos
