As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Entendendo a relação entre a conta GuardDuty do administrador e as contas dos membros Quando você usa GuardDuty em um ambiente de várias contas, a conta do administrador pode gerenciar certos aspectos GuardDuty em nome das contas dos membros. Uma conta de administrador pode executar as seguintes funções primárias: + **Adicionar e remover contas de membros associadas** — O processo pelo qual uma conta de administrador pode fazer isso difere com base em como você gerencia as contas — por meio AWS Organizations ou pelo método de GuardDuty convite. GuardDuty recomenda gerenciar suas contas de membros por meio de AWS Organizations. + **Ativação de conta de GuardDuty administrador delegado GuardDuty na conta de gerenciamento** — Se a conta AWS Organizations de gerenciamento alguma vez for desativada GuardDuty, a conta de GuardDuty administrador delegado poderá ser ativada GuardDuty na conta de gerenciamento. No entanto, é necessário que a conta de gerenciamento não tenha excluído explicitamente o [Permissões de função vinculadas ao serviço para GuardDuty](slr-permissions.md). + *Configurar o status das contas dos membros* — Uma conta de administrador pode ativar ou desativar o status dos planos de GuardDuty proteção e ativar, suspender ou desativar o status de GuardDuty em nome das contas associadas dos membros. A conta de GuardDuty administrador delegado gerenciada com AWS Organizations pode ser ativada automaticamente GuardDuty quando Contas da AWS eles são adicionados como membros. + **Personalize quando gerar descobertas** — Uma conta de administrador pode personalizar as descobertas na GuardDuty rede criando e gerenciando regras de supressão, listas de IP confiáveis e listas de ameaças. Em um ambiente de várias contas, o suporte para configurar esses recursos está disponível somente para uma conta de administrador delegado GuardDuty . Uma conta-membro não pode modificar essa configuração. A tabela a seguir detalha a relação entre a conta GuardDuty do administrador e as contas dos membros. **Pontos chave da tabela** + **Próprio: **a conta só pode realizar a ação em sua própria conta. + **Qualquer** — Uma conta pode realizar a ação listada para qualquer conta associada. + **Todas** — Uma conta pode realizar a ação listada e ela se aplica a todas as contas associadas. Normalmente, a conta que executa essa ação é uma conta de GuardDuty administrador designada + **As células com traços (—)** — As células da tabela com traços (—) indicam que a conta não pode realizar a ação listada. | | | **Ação** | **Através AWS Organizations** | **Por convite** | | --- |--- |--- | | **Conta de GuardDuty administrador delegada** | **Conta de membro associada** | **GuardDuty conta de administrador** | **Conta de membro associada** | | --- |--- |--- |--- | | Habilitar GuardDuty | Any | – | Self | Self | | Ativar GuardDuty automaticamente para toda a organização (ALL,NEW,NONE) | Todos | – | – | – | | Visualize todas as contas dos membros da Organizations, independentemente do GuardDuty status | Any | – | – | – | | Gere amostras de descobertas | Self | Self | Self | Self | | Veja todas as GuardDuty descobertas | Any | Self | Any | Self | | Arquive GuardDuty as descobertas | Any | – | Any | – | | Aplicar regras de supressão | Todos | – | Todos | – | | Crie uma lista de IPs confiáveis ou listas de ameaças | Todos | – | Todos | – | | Atualize a lista de IPs confiáveis ou as listas de ameaças | Todos | – | Todos | – | | Excluir lista de IPs confiáveis ou listas de ameaças | Todos | – | Todos | – | | Definir frequência EventBridge de notificação | Todos | – | Todos | – | | Definir o local do Amazon S3 para exportar descobertas | Todos | Self | Self | Self | | Habilite um ou mais planos de proteção opcionais para toda a organização (`ALL`, `NEW`, `NONE`) Isso não inclui a Proteção contra malware para o S3. | Todos | – | – | – | | Habilite qualquer plano de GuardDuty proteção para contas individuais Isso não inclui Proteção contra malware para o EC2 e Proteção contra malware para o S3. | Any | – | Any | – | | Proteção contra malware para o EC2 | Any | – | Self | – | | A Proteção contra malware para EC2 – Verificação de malware sob demanda | Any | Self | Self | Self | | Proteção contra malware para S3 | – | Self | – | Self | | Desassociar uma conta de membro | Qualquer \$1 | – | Any | – | | Desassociar de uma conta de administrador | – | – | – | Self | | Excluir uma conta de membro desassociada | Any | – | Any | – | | Suspender GuardDuty | Qualquer \$1 | – | Qualquer \$1 | – | | Desativar GuardDuty | Qualquer \$1 | – | Qualquer \$1 | Self | \$1 Indica que a conta do GuardDuty administrador delegado pode realizar essa ação somente se não tiver configurado as preferências de ativação automática para `ALL` os membros da organização. \$1 Indica que uma conta de GuardDuty administrador delegado não pode ser desativada diretamente GuardDuty em uma conta de membro. A conta de GuardDuty administrador delegado deve primeiro desassociar a conta do membro e depois excluí-la. Depois disso, cada conta de membro pode ser GuardDuty desativada em suas próprias contas. Para obter mais informações sobre como executar essas tarefas na sua organização, consulte [Gerenciando continuamente suas contas de membros em GuardDuty](maintaining-guardduty-organization-delegated-admin.md).