Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione GuardDuty degli account su invito
<a name="guardduty_invitations"></a>

Per gestire gli account esterni all'organizzazione, è possibile utilizzare il metodo di invito legacy. Quando utilizzi questo metodo, il tuo account viene designato come account amministratore nel momento in cui un altro account accetta l'invito a diventare un account membro. 

**Nota**  
GuardDuty consiglia di utilizzare, AWS Organizations al posto degli GuardDuty inviti, per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione degli account con AWS Organizations](guardduty_organizations.md).

Se il tuo account non è un account amministratore, puoi accettare un invito da un altro account. Quando accetti l'invito, il tuo account diventa un account membro. Un AWS account non può essere contemporaneamente un account GuardDuty amministratore e un account membro.

Quando accetti un invito da un account, non puoi accettare un invito da un altro account. Per accettare un invito da un altro account, devi prima dissociare il tuo account dall'account amministratore esistente. In alternativa, l'account amministratore può anche dissociare e rimuovere il tuo account dalla sua organizzazione.

Gli account associati su invito hanno una account-to-member relazione amministrativa complessiva simile a quella degli account associati da AWS Organizations, come descritto in[Comprensione della relazione tra account GuardDuty amministratore e account membro](administrator_member_relationships.md). Tuttavia, gli utenti con account amministratore a inviti non possono GuardDuty attivare gli account dei membri associati o visualizzare altri account non membri all'interno della propria AWS Organizations organizzazione.

**Importante**  
Quando si GuardDuty creano account membri utilizzando questo metodo, può verificarsi un trasferimento di dati interregionale. Per verificare gli indirizzi e-mail degli account dei membri, GuardDuty utilizza un servizio di verifica e-mail che opera solo nella regione degli Stati Uniti orientali (Virginia settentrionale).

**Topics**
+ [Aggiungere account su invito](guardduty_become_console.md)
+ [Consolidamento degli account degli GuardDuty amministratori in un'unica organizzazione](consolidate-orgs.md)

# Aggiungere account su invito
<a name="guardduty_become_console"></a>

Come account amministratore già GuardDuty abilitato, puoi aggiungere membri per iniziare a utilizzarli GuardDuty. Dopo aver aggiunto i membri, puoi invitarli a partecipare GuardDuty e loro possono scegliere di rispondere al tuo invito.

**Nota**  
GuardDuty consiglia di utilizzare, AWS Organizations al posto degli GuardDuty inviti, per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione degli account con AWS Organizations](guardduty_organizations.md).

Scegli un metodo di accesso preferito per aggiungere account GuardDuty membro come account GuardDuty amministratore. 

------
#### [ Console ]

**Fase 1: aggiunta di un account**

1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. 

1. Scegli **Aggiungi account tramite invito** nel riquadro superiore.

1. Nella pagina **Aggiungi account membri**, in **Inserisci i dettagli dell'account**, inserisci l'ID e l'indirizzo e-mail dell' Account AWS associati all'account che desideri aggiungere. 

1. Per aggiungere un'altra riga in cui immettere i dettagli dell'account uno alla volta, scegli **Aggiungi un altro account**. Puoi anche scegliere **Carica il file .csv con i dettagli dell'account** per aggiungere account in blocco.
**Importante**  
La prima riga del file csv deve contenere l'intestazione, come illustrato nell'esempio seguente: `Account ID,Email`. Ogni riga successiva deve contenere un unico Account AWS ID valido e l'indirizzo e-mail associato. Il formato di una riga è valido se contiene un solo ID dell' Account AWS e l'indirizzo e-mail associato separati da una virgola.   

   ```
   Account ID,Email
                                   555555555555,user@example.com
   ```

1. Dopo aver aggiunto tutti i dettagli degli account, scegli **Successivo**. Puoi visualizzare gli account appena aggiunti nella tabella Account. Lo **Stato** di questi account sarà **Invito non inviato**. Per informazioni sull'invio di un invito a uno o più account aggiunti, consulta [Step 2 - Invite an account](#guardduty_invite_member_proc).

**Fase 2: invito di un account**

1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. 

1. Seleziona uno o più account che desideri invitare su Amazon GuardDuty. 

1. Scegli il menu a discesa **Operazioni**, quindi **Invita**.

1. Nella GuardDuty finestra **di dialogo Invito a**, inserisci un messaggio di invito (opzionale).

   Se l'account invitato non ha accesso alla posta elettronica, seleziona la casella di controllo **Invia anche una notifica e-mail all'utente root dell'invitato Account AWS e genera un avviso in quello dell'invitato**. Dashboard AWS Health

1. Selezionare **Send invitation (Invia invito)**. Se gli invitati hanno accesso all'indirizzo e-mail specificato, possono visualizzare l'invito aprendo la console all'indirizzo. GuardDuty [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

1. Quando un invitato accetta l'invito, il valore nella colonna **Stato** cambia in **Invitato**. Per informazioni sull'accettazione di un invito, consulta [Step 3 - Accept an invitation](#guardduty_accept_invite_proc).

**Fase 3: accettazione di un invito**

1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
**Importante**  
È necessario abilitarla GuardDuty prima di poter visualizzare o accettare un invito all'iscrizione.

1. Effettua le seguenti operazioni solo se non l'hai GuardDuty ancora abilitato; in caso contrario, puoi saltare questo passaggio e continuare con il passaggio successivo.

   Se non l'hai ancora abilitato GuardDuty, scegli **Get Started** sulla GuardDuty pagina Amazon. 

   Nella pagina **Welcome to GuardDuty (Benvenuto su)** scegli **Enable GuardDuty (Abilita)**.

1. Dopo aver attivato GuardDuty il tuo account, segui la procedura seguente per accettare l'invito all'iscrizione: 

   1. Nel pannello di navigazione scegli **Impostazioni**.

   1. Scegli **Account**.

   1. In **Account**, assicurati di verificare il proprietario dell'account dal quale accetti l'invito. Attiva **Accetta** per accettare l'invito. 

1. Dopo aver accettato l'invito, il tuo account diventa un account GuardDuty membro. L'account il cui proprietario ha inviato l'invito diventa l'account GuardDuty amministratore. L'account amministratore saprà che hai accettato l'invito. La tabella **Account** GuardDuty del relativo account verrà aggiornata. Il valore nella colonna **Stato** corrispondente all'ID del tuo account membro cambierà in **Abilitato**. Il proprietario dell'account amministratore può ora visualizzare GuardDuty e gestire le configurazioni del piano di protezione per conto del tuo account. L'account amministratore può anche visualizzare e gestire i GuardDuty risultati generati per il tuo account membro.

------
#### [ API/CLI ]

Puoi designare un account GuardDuty amministratore e creare o aggiungere account GuardDuty membro su invito tramite le operazioni API. Esegui le seguenti operazioni GuardDuty API per designare l'account amministratore e gli account membro in. GuardDuty

Completa la procedura seguente utilizzando le credenziali dell' Account AWS account che desideri designare come amministratore. GuardDuty 

**Creazione o aggiunta di account membri**

1. Esegui l'operazione [CreateMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html)API utilizzando le credenziali dell' AWS account abilitato. GuardDuty Questo è l'account che desideri utilizzare come GuardDuty account amministratore.

   È necessario specificare l'ID del rilevatore dell' AWS account corrente e l'ID account e l'indirizzo e-mail degli account di cui si desidera diventare GuardDuty membri. È possibile creare uno o più membri con questa operazione API.

   Puoi anche utilizzare gli strumenti della riga di AWS comando per designare un account amministratore eseguendo il seguente comando CLI. Assicurati di utilizzare il tuo ID rilevatore valido, l'ID account e l'e-mail.

   Per trovare l'indirizzo `detectorId` per il tuo account e la regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

   ```
   aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com
   ```

1. Esegui [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_InviteMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_InviteMembers.html)utilizzando le credenziali dell' AWS account che hai GuardDuty abilitato. Questo è l'account che desideri utilizzare come GuardDuty account amministratore.

    È necessario specificare l'ID del rilevatore dell' AWS account corrente e l'account IDs degli account di cui si desidera diventare GuardDuty membri. È possibile invitare uno o più membri con questa operazione API.
**Nota**  
È anche possibile specificare un messaggio di invito facoltativo tramite il parametro di richiesta `message`.

   È inoltre possibile AWS Command Line Interface utilizzarlo per designare gli account dei membri eseguendo il comando seguente. Assicurati di utilizzare un ID rilevatore valido e un account valido IDs per gli account che desideri invitare. 

   Per trovare l'indirizzo `detectorId` per il tuo account e la regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

   ```
   aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333
   ```

**Accettazione degli inviti**

Completa la procedura seguente utilizzando le credenziali di ogni AWS account che desideri designare come account GuardDuty membro.

1. Esegui l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateDetector.html)API per ogni AWS account che è stato invitato a diventare un account GuardDuty membro e per il quale desideri accettare un invito. 

   È necessario specificare se la risorsa del rilevatore deve essere abilitata utilizzando il GuardDuty servizio. Un rilevatore deve essere creato e abilitato per GuardDuty diventare operativo. È necessario abilitarlo GuardDuty prima di accettare un invito.

   È inoltre possibile eseguire questa operazione utilizzando gli strumenti della riga di AWS comando utilizzando il seguente comando CLI.

   ```
   aws guardduty create-detector --enable
   ```

1. Esegui l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_AcceptAdministratorInvitation.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_AcceptAdministratorInvitation.html)API per ogni AWS account per il quale desideri accettare l'invito all'iscrizione, utilizzando le credenziali di quell'account. 

   Devi specificare l'ID del rilevatore di questo AWS account per l'account membro, l'ID account dell'account amministratore che ha inviato l'invito e l'ID dell'invito che stai accettando. È possibile trovare l'ID account dell'account amministratore dall'e-mail di invito o utilizzando l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListInvitations.html) dell'API.

   Puoi anche accettare un invito utilizzando AWS Command Line Tools eseguendo il seguente comando CLI. Assicurati di utilizzare ID rilevatore, ID account amministratore e ID invito validi.

   Per trovare le `detectorId` informazioni relative al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

   ```
   aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5
   ```

------

# Consolidamento degli account degli GuardDuty amministratori in un'unica organizzazione
<a name="consolidate-orgs"></a>

GuardDuty consiglia di utilizzare l'associazione AWS Organizations per gestire gli account dei membri con un account GuardDuty amministratore delegato. È possibile utilizzare il processo di esempio descritto di seguito per consolidare l'account amministratore e il membro associato su invito in un'organizzazione in un unico account amministratore GuardDuty delegato GuardDuty .

**Nota**  
GuardDuty consiglia di utilizzare, AWS Organizations al posto degli GuardDuty inviti, per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione degli account con AWS Organizations](guardduty_organizations.md).

Gli account che sono già gestiti da un account GuardDuty amministratore delegato o gli account dei membri attivi associati all'account GuardDuty amministratore delegato non possono essere aggiunti a un altro account amministratore delegato GuardDuty . Ogni organizzazione può avere un solo account GuardDuty amministratore delegato per regione e ogni account membro può avere un solo account amministratore delegato. GuardDuty 

Scegli un metodo di accesso preferito per consolidare gli account GuardDuty amministratore in un unico account amministratore delegato GuardDuty .

------
#### [ Console ]

1. Apri la GuardDuty console all'indirizzo. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

   Per accedere, utilizza le credenziali dell'account di gestione dell'organizzazione.

1. Tutti gli account che desideri gestire GuardDuty devono far parte della tua organizzazione. Per informazioni sull'aggiunta di un account alla tua organizzazione, vedi [Invitare un utente Account AWS a entrare a far parte della tua organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html). 

1. Assicurati che tutti gli account membro siano associati all'account che desideri designare come unico account amministratore delegato GuardDuty . Disassocia qualsiasi account membro che è ancora associato agli account amministratore preesistenti.

   I seguenti passaggi sono utili per disassociare gli account membri dall'account amministratore preesistente:

   1. Apri la GuardDuty console all'indirizzo. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

   1. Per accedere, utilizza le credenziali dell'account amministratore preesistente.

   1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

   1. Nella pagina **Account**, seleziona uno o più account che desideri disassociare dall'account amministratore.

   1. Scegli **Operazioni**, quindi **Disassocia account**.

   1. Scegli **Conferma** per completare il passaggio.

1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Per accedere, utilizza le credenziali dell'account di gestione.

1. Nel pannello di navigazione scegli **Impostazioni**. Nella pagina **Impostazioni**, designa l'account GuardDuty amministratore delegato per l'organizzazione.

1. Accedere all'account amministratore delegato designato. GuardDuty 

1. Aggiungi membri dall'organizzazione. Per ulteriori informazioni, consulta [Gestione GuardDuty degli account con AWS Organizations](guardduty_organizations.md).

------
#### [ API/CLI ]

1. Tutti gli account che desideri gestire GuardDuty devono far parte della tua organizzazione. Per informazioni sull'aggiunta di un account alla tua organizzazione, vedi [Invitare un utente Account AWS a entrare a far parte della tua organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html). 

1. Assicurati che tutti gli account membro siano associati all'account che desideri designare come unico account amministratore delegato GuardDuty . 

   1. Esegui [DisassociateMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html)per dissociare qualsiasi account membro ancora associato agli account amministratore preesistenti.

   1. In alternativa, puoi utilizzare AWS Command Line Interface per eseguire il comando seguente e sostituirlo *777777777777* con l'ID del rilevatore dell'account amministratore preesistente da cui desideri dissociare l'account membro. Sostituiscilo *666666666666* con l' Account AWS ID dell'account membro da cui desideri dissociare. 

      ```
      aws guardduty disassociate-members --detector-id 777777777777 --account-ids 666666666666    
      ```

1. Esegui [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_EnableOrganizationAdminAccount.html)per delegare un Account AWS account come amministratore delegato. GuardDuty 

   In alternativa, puoi usare AWS Command Line Interface per eseguire il seguente comando per delegare un account amministratore delegato GuardDuty :

   ```
   aws guardduty enable-organization-admin-account --admin-account-id 777777777777
   ```

1. Aggiungi membri dall'organizzazione. Per ulteriori informazioni, consulta [Create or add member member accounts using API](guardduty_become_console.md#guardduty_become_api).

------

**Importante**  
Per massimizzare l'efficacia di un servizio regionale GuardDuty, ti consigliamo di designare il tuo account GuardDuty amministratore delegato e aggiungere tutti gli account membro in ogni regione.