Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cómo agregar miembros a la organización Como cuenta de GuardDuty administrador delegado, puede añadir una o varias Cuentas de AWS a la GuardDuty organización. Al añadir una cuenta como GuardDuty miembro, se GuardDuty habilitará automáticamente en esa región. Hay una excepción a la cuenta de administración de la organización. Antes de que la cuenta de administración se añada como GuardDuty miembro, debe estar GuardDuty habilitada. Elige el método que prefieras para añadir una cuenta de miembro a tu GuardDuty organización. ------ #### [ Console ] 1. Abre la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). Para iniciar sesión, utilice las credenciales de la cuenta de GuardDuty administrador delegado. 1. En el panel de navegación, elija **Cuentas**. La tabla de cuentas muestra todas las cuentas de los miembros que están activas (no suspendidas Cuentas de AWS) y que pueden estar asociadas a la cuenta de GuardDuty administrador delegado. Si la cuenta de miembro está asociada a la cuenta de administrador de la organización, el **Tipo** será uno de los siguientes: **A través de Organizations** o **Por invitación**. Si una cuenta de miembro no está asociada a la cuenta de GuardDuty administrador de la organización, el **tipo** de esta cuenta de miembro es **No miembro**. 1. Seleccione una o más cuentas IDs que desee añadir como miembros. Estas cuentas IDs deben tener el **tipo** as **Via Organizations**. Las cuentas que se agregan por invitación no forman parte de su organización. Puede administrador dichas cuentas de forma individual. Para obtener más información, consulte [Administración de cuentas por invitación](guardduty_invitations.md). 1. Seleccione el menú desplegable **Acciones** y, a continuación, elija **Agregar miembro**. Después de añadir esta cuenta como miembro, se aplicará la GuardDuty configuración de activación automática. En función de los ajustes establecidos[Configuración de las preferencias de habilitación automática de la organización](set-guardduty-auto-enable-preferences.md), la GuardDuty configuración de estas cuentas puede cambiar. 1. Puede seleccionar la flecha hacia abajo de la columna **Estado** para ordenar las cuentas según el estado **No es miembro** y, a continuación, elegir las cuentas que no GuardDuty estén habilitadas en la región actual. Si aún no se ha agregado como miembro ninguna de las cuentas que figuran en la tabla de cuentas, puedes habilitarlas GuardDuty en la región actual para todas las cuentas de la organización. Elija **Habilitar** en el encabezado de la parte superior de la página. Esta acción activa automáticamente la GuardDuty configuración de activación **automática**, de modo que GuardDuty se habilita para cualquier cuenta nueva que se una a la organización. 1. Elija **Confirmar** para agregar las cuentas como miembros. Esta acción también se activa GuardDuty para todas las cuentas seleccionadas. El **Estado** de las cuentas invitadas cambiará a **Habilitado**. 1. (Recomendado) Repita estos pasos en cada una de ellas Región de AWS. Esto garantiza que la cuenta de GuardDuty administrador delegado pueda gestionar las búsquedas y otras configuraciones de las cuentas de los miembros en todas las regiones en las que haya GuardDuty activado la cuenta. La función de activación automática se habilita GuardDuty para todos los futuros miembros de su organización. Esto permite que su cuenta de GuardDuty administrador delegado administre los nuevos miembros que se creen o se agreguen a la organización. Cuando la cantidad de cuentas de miembro alcanza el límite de 50 000, la característica de habilitación automática se desactiva automáticamente. Si se elimina una cuenta de miembro y la cantidad total de miembros disminuye por debajo de 50 000, la característica de habilitación automática se activa de nuevo. ------ #### [ API/CLI ] + Se ejecuta con [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html)las credenciales de la cuenta de GuardDuty administrador delegado. Debe especificar el identificador del detector regional de la cuenta de GuardDuty administrador delegado y los detalles de la cuenta (Cuenta de AWS IDs y las direcciones de correo electrónico correspondientes) de las cuentas que desee añadir como GuardDuty miembros. Puede crear uno o varios miembros con esta operación de API. Cuando ejecute CreateMembers en la organización, las preferencias de habilitación automática para nuevos miembros se aplicarán a medida que nuevas cuentas de miembro se unan a la organización. Cuando se ejecuta CreateMembers con una cuenta de miembro existente, la configuración de la organización también se aplicará a los miembros existentes. Esto podría cambiar la configuración actual de las cuentas de miembro existentes. Ejecuta [https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html)la *referencia de la AWS Organizations API* para ver todas las cuentas de la AWS organización. + Como alternativa, puede utilizar AWS Command Line Interface. Ejecute el siguiente comando de la AWS CLI y asegúrese de utilizar su propio ID de detector válido, su ID de Cuenta de AWS y la dirección de correo electrónico asociada al ID de la cuenta. Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. ``` aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member-name@amazon.com ``` Para ver una lista de todos los miembros de la organización, ejecuta el siguiente AWS CLI comando: ``` aws organizations list-accounts ``` Después de añadir esta cuenta como miembro, se aplicará la GuardDuty configuración de activación automática. ------