Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiungere membri all'organizzazione Come account GuardDuty amministratore delegato, puoi aggiungerne uno o più Account AWS all' GuardDuty organizzazione. Quando aggiungi un account come GuardDuty membro, questo verrà automaticamente GuardDuty abilitato in quella regione. Esiste un'eccezione relativamente all'account di gestione dell'organizzazione. Prima che l'account dell'account di gestione venga aggiunto come GuardDuty membro, deve essere GuardDuty abilitato. Scegli un metodo preferito per aggiungere un account membro alla tua GuardDuty organizzazione. ------ #### [ Console ] 1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). Per accedere, utilizza le credenziali GuardDuty dell'account amministratore delegato. 1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. La tabella degli account mostra tutti gli account membro attivi (non sospesi Account AWS) e che possono essere associati all'account amministratore delegato GuardDuty . Se l'account membro è associato all'account amministratore dell'organizzazione, il **Tipo** sarà uno dei seguenti: **Tramite Organizations** o **By invitation**. Se un account membro non è associato all'account GuardDuty amministratore dell'organizzazione, il **Tipo** di account membro è **Non un membro**. 1. Seleziona uno o più account IDs che desideri aggiungere come membri. Questi account IDs devono avere il **tipo** come **Via Organizations**. Gli account aggiunti tramite invito non fanno parte dell'organizzazione. Puoi gestire tali account singolarmente. Per ulteriori informazioni, consulta [Gestione degli account tramite invito](guardduty_invitations.md). 1. Scegli il menu a discesa **Azioni**, quindi scegli **Aggiungi membro**. Dopo aver aggiunto questo account come membro, verrà applicata la GuardDuty configurazione di attivazione automatica. In base alle impostazioni di[Impostazione delle preferenze di attivazione automatica dell'organizzazione](set-guardduty-auto-enable-preferences.md), la GuardDuty configurazione di questi account potrebbe cambiare. 1. Puoi selezionare la freccia rivolta verso il basso della colonna **Stato** per ordinare gli account in base allo stato **Non sono un membro** e quindi scegliere ogni account che non è GuardDuty abilitato nella regione corrente. Se nessuno degli account elencati nella tabella degli account è stato ancora aggiunto come membro, puoi abilitarlo GuardDuty nella regione corrente per tutti gli account dell'organizzazione. Scegli **Abilita** nel banner nella parte superiore della pagina. Questa azione attiva automaticamente la GuardDuty configurazione di **attivazione automatica** in modo che GuardDuty venga abilitata per ogni nuovo account che si unisce all'organizzazione. 1. Scegli **Conferma** per aggiungere gli account come membri. Questa azione si attiva anche GuardDuty per tutti gli account selezionati. Lo **Stato** degli account cambia in **Abilitato**. 1. (Consigliato) Ripeti questi passaggi in ciascuno di essi Regione AWS. Ciò garantisce che l'account GuardDuty amministratore delegato possa gestire i risultati e altre configurazioni per gli account dei membri in tutte le regioni in cui è stata GuardDuty abilitata. La funzionalità di attivazione automatica abilita tutti GuardDuty i futuri membri della tua organizzazione. Ciò consente GuardDuty all'account amministratore delegato di gestire tutti i nuovi membri creati all'interno o aggiunti all'organizzazione. Quando il numero di account membri raggiunge il limite di 50.000, la funzione di attivazione automatica viene disattivata automaticamente. Se rimuovi un account membro e il numero totale di membri scende a meno di 50.000, la funzione di attivazione automatica si riattiva. ------ #### [ API/CLI ] + Esegui [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html)utilizzando le credenziali dell'account amministratore delegato GuardDuty . È necessario specificare l'ID del rilevatore regionale dell'account GuardDuty amministratore delegato e i dettagli dell'account (Account AWS IDs e gli indirizzi e-mail corrispondenti) degli account che si desidera aggiungere come membri. GuardDuty È possibile creare uno o più membri con questa operazione API. Quando lavori CreateMembers nella tua organizzazione, le preferenze di attivazione automatica per i nuovi membri verranno applicate quando nuovi account membro entrano a far parte dell'organizzazione. Se utilizzi CreateMembers un account membro esistente, la configurazione dell'organizzazione verrà applicata anche ai membri esistenti. Ciò potrebbe modificare la configurazione attuale degli account dei membri esistenti. Eseguilo [https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html)nell'*AWS Organizations API Reference*, per visualizzare tutti gli account dell' AWS organizzazione. + In alternativa, puoi usare AWS Command Line Interface. Esegui il comando AWS CLI seguente e assicurati di utilizzare il tuo ID rilevatore, l'ID Account AWS e l'indirizzo e-mail validi associati all'ID account. Per trovare le `detectorId` informazioni relative al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. ``` aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member-name@amazon.com ``` Puoi visualizzare un elenco di tutti i membri dell'organizzazione eseguendo il seguente AWS CLI comando: ``` aws organizations list-accounts ``` Dopo aver aggiunto questo account come membro, verrà applicata la GuardDuty configurazione di attivazione automatica. ------