翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 招待によるアカウントの追加 GuardDuty が既に有効になっている管理者アカウントでは、メンバーを追加して GuardDuty の使用を開始できます。メンバーを追加したら、GuardDuty に参加するようにメンバーを招待することができ、メンバーは招待に応答することを選択できます。 **注記** GuardDuty では、GuardDuty の招待 AWS Organizations の代わりに を使用してメンバーアカウントを管理することをお勧めします。詳細については、「[ AWS Organizationsを使用したアカウントの管理](guardduty_organizations.md)」を参照してください。 任意のアクセス方法を選択して、GuardDuty メンバーアカウントを GuardDuty 管理者アカウントとして追加します。 ------ #### [ Console ] **ステップ 1 - アカウントを追加する** 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。 1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。 1. 上部のペインで **[招待によってアカウントを追加]** を選択します。 1. **[メンバーアカウントの追加]** ページで、**[アカウントの入力]** の下で  AWS アカウント  ID と追加するアカウントに関連付けられている E メールアドレスを入力します。 1. アカウントの詳細を追加する別の行を 1 つずつ追加するには、[**別のアカウントを追加**] を選択します。**[アカウントの詳細を含む.csvファイルをアップロード]** を選択して、アカウントを一括で追加することもできます。 **重要** 次の例に示すように、.csv ファイルの 1 行目にヘッダー (`Account ID,Email`) を含める必要があります。後続の各行には、1 つの有効な AWS アカウント ID とそれに関連付けられた E メールアドレスが含まれている必要があります。行の形式は、 AWS アカウント ID が 1 つだけ含まれていて、関連付けられた E メールアドレスがカンマで区切られている場合に有効です。 ``` Account ID,Email 555555555555,user@example.com ``` 1. すべてのアカウントの詳細を追加したら、**[次へ]** を選択します。新しく追加したアカウントは、[アカウント] テーブルに表示されます。これらのアカウントの**ステータス**は **[招待未送信]** になります。追加したアカウントに招待状を送信する方法については、「[Step 2 - Invite an account](#guardduty_invite_member_proc)」を参照してください。 **ステップ 2: アカウントを招待する** 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。 1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。 1. Amazon GuardDuty に招待する 1 つまたは複数のアカウントを選択します。 1. **[アクション]** ドロップダウンメニューから **[招待]** を選択します。 1. **[GuardDuty への招待]** ダイアログ ボックスで、招待メッセージ (オプション) を入力します。 招待されたアカウントが E メールにアクセスできない場合は、チェックボックスをオンにします**。また、招待者の でルートユーザーに E メール通知を送信 AWS アカウント し、招待者の でアラートを生成します AWS Health Dashboard**。 1. **[Send invitation]** (招待の送信) を選択します。招待先が指定の E メールアドレスにアクセスできる場合は、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開いて招待を確認できます。 1. 招待先が招待を承諾すると、**[ステータス]** 列の値が **[招待済み]** に変わります。招待を承諾する方法の詳細については、「[Step 3 - Accept an invitation](#guardduty_accept_invite_proc)」を参照してください。 **ステップ 3 - 招待を受け入れる** 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。 **重要** メンバーシップ招待を表示または承諾するには、GuardDuty を有効にする必要があります。 1. 以下の手順は、GuardDuty をまだ有効にしていない場合にのみ行ってください。それ以外の場合は、この手順をスキップして次のステップに進んでください。 まだ GuardDuty を有効にしていない場合は、Amazon GuardDuty ページの **[今すぐ始める]** を選択します。 **[GuardDuty にようこそ]** ページで、**[GuardDuty を有効にする]** を選択します。 1. アカウントで GuardDuty を有効にしたら、以下の手順でメンバーシップへの招待を承諾します。 1. ナビゲーションペインで **[設定]** を選択します。 1. **[アカウント]** を選択します。 1. **[アカウント]** で、招待元のアカウント所有者を確認してください。**[承諾]** を選択してメンバーシップへの招待を承諾します。 1. 招待を承諾すると、アカウントが GuardDuty のメンバーアカウントになります。招待を送信した所有者のアカウントが GuardDuty 管理者アカウントになります。招待が承諾されたことが管理者アカウントで認識されます。GuardDuty アカウントの **[アカウント]** テーブルが更新されます。メンバーアカウント ID に対応する **[ステータス]** 列の値が **[有効]** に変わります。管理者アカウントの所有者は、ユーザーのアカウントに代わって GuardDuty と保護プランの設定を表示および管理できるようになりました。管理者アカウントは、メンバーアカウントに対して生成された GuardDuty の検出結果を表示および管理することもできるようになりました。 ------ #### [ API/CLI ] GuardDuty 管理者アカウントを指定し、API オペレーションを通じて招待によって GuardDuty メンバーアカウントを作成または追加できます。GuardDuty の管理者アカウントとメンバーアカウントを指定するために、次の GuardDuty API オペレーションを実行します。 GuardDuty 管理者アカウントとして指定する AWS アカウント  の認証情報を使用して、次の手順を実行します。 **メンバーアカウントの作成または追加** 1. GuardDuty が有効になっている AWS アカウントの認証情報を使用して [CreateMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html) API オペレーションを実行します。これは、GuardDuty 管理者アカウントにするアカウントです。 現在の AWS アカウントのディテクター ID と、GuardDuty メンバーにするアカウントのアカウント ID と E メールアドレスを指定する必要があります。この API オペレーションを使用して 1 名以上のメンバーを作成できます。 AWS コマンドラインツールを使用して、次の CLI コマンドを実行して管理者アカウントを指定することもできます。自身の有効なディテクター ID、アカウント ID、E メールを使用してください。 アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。 ``` aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com ``` 1. GuardDuty が有効になっている AWS アカウントの認証情報[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_InviteMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_InviteMembers.html)を使用して を実行します。これは、GuardDuty 管理者アカウントにするアカウントです。 現在の AWS アカウントのディテクター ID と、GuardDuty メンバーにするアカウントのアカウント IDs を指定する必要があります。この API オペレーションにより 1 名以上のメンバーを招待できます。 **注記** `message` リクエストパラメータを使用してオプションの招待メッセージを指定することもできます。 AWS Command Line Interface を使用して、次のコマンドを実行してメンバーアカウントを指定することもできます。招待するアカウントには、自身の有効なディテクター ID と有効なアカウント ID を使用してください。 アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。 ``` aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 ``` **招待の受け入れ** GuardDuty メンバーアカウントとして指定する各 AWS アカウントの認証情報を使用して次の手順を実行します。 1. GuardDuty メンバー AWS アカウントに招待され、招待を受け入れるアカウントごとに [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateDetector.html) API オペレーションを実行します。 GuardDuty サービスを使用してディテクターリソースを有効にするかどうかを指定する必要があります。GuardDuty が動作するためには、ディテクターを作成して有効にする必要があります。招待を承諾する前に、まず GuardDuty を有効にする必要があります。 これを行うには、次の AWS CLI コマンドを使用して コマンドラインツールを使用します。 ``` aws guardduty create-detector --enable ``` 1. その AWS アカウントの認証情報を使用して、メンバーシップの招待を受け入れるアカウントごとに [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_AcceptAdministratorInvitation.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_AcceptAdministratorInvitation.html) API オペレーションを実行します。 メンバー AWS アカウントのこのアカウントのディテクター ID、招待を送信した管理者アカウントのアカウント ID、受け入れる招待の招待 ID を指定する必要があります。管理者アカウントのアカウント ID は、招待メールで見つかります。または、API の [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListInvitations.html) オペレーションを使用して検索することもできます。 次の CLI コマンドを実行して、 AWS コマンドラインツールを使用して招待を受け入れることもできます。ディテクター ID、管理者アカウント ID、招待状 ID は必ず有効なものを使用してください。 アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。 ``` aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5 ``` ------