As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Adição de contas por convite Como uma conta de administrador que já foi GuardDuty ativada, você pode adicionar membros para começar a usar GuardDuty. Depois de adicionar os membros, você pode convidá-los a participar GuardDuty e eles podem escolher responder ao seu convite. **nota** GuardDuty recomenda usar, AWS Organizations em vez de GuardDuty convites, para gerenciar suas contas de membros. Para obter mais informações, consulte [Como gerenciar contas com o AWS Organizations](guardduty_organizations.md). Escolha um método de acesso preferido para adicionar contas de GuardDuty membros como conta de GuardDuty administrador. ------ #### [ Console ] **Etapa 1 – Adicionar uma conta** 1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. No painel de navegação, selecione **Contas**. 1. Selecione **Adicionar contas por convite** no painel superior. 1. Na página **Adicionar contas-membro**, em **Inserir detalhes da conta**, digite o ID e o endereço de e-mail da Conta da AWS associados à conta que você deseja adicionar. 1. Para adicionar outra linha para inserir os detalhes da conta, um por vez, escolha **Adicionar outra conta**. Você também pode escolher **Carregar arquivo.csv com detalhes da conta** para adicionar contas em massa. **Importante** A primeira linha do arquivo .csv deve conter o cabeçalho, como ilustrado no exemplo a seguir: `Account ID,Email`. Cada linha subsequente deve conter uma única Conta da AWS ID válida e o endereço de e-mail associado. O formato de uma linha é válido se ela contiver somente um ID de Conta da AWS e o endereço de e-mail associado separados por uma vírgula. ``` Account ID,Email 555555555555,user@example.com ``` 1. Depois de adicionar todos os detalhes das contas, escolha **Próximo**. Você pode ver as contas recém-adicionadas na tabela Contas. O **status** dessas contas será **Convite não enviado**. Para obter informações sobre como enviar um convite para uma ou mais contas adicionadas, consulte [Step 2 - Invite an account](#guardduty_invite_member_proc). **Etapa 2: convidar uma conta** 1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. No painel de navegação, selecione **Contas**. 1. Selecione uma ou mais contas que você deseja convidar para a Amazon GuardDuty. 1. Selecione o menu suspenso **Ações** e, em seguida, selecione **Convidar**. 1. Na caixa de GuardDuty diálogo **Convite para**, insira uma mensagem de convite (opcional). Se a conta convidada não tiver acesso ao e-mail, marque a caixa de seleção **Também enviar uma notificação por e-mail para o usuário raiz na conta do convidado Conta da AWS e gerar um alerta na conta do** convidado. AWS Health Dashboard 1. Selecione **Enviar convite**. Se os convidados tiverem acesso ao endereço de e-mail especificado, eles poderão ver o convite abrindo o GuardDuty console em. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 1. Quando um convidado aceita o convite, o valor na coluna **Status** muda para **Convidado**. Para obter informações sobre como gerenciar um convite, consulte [Step 3 - Accept an invitation](#guardduty_accept_invite_proc). **Etapa 3: aceitar um convite** 1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). **Importante** Você deve habilitar GuardDuty antes de poder ver ou aceitar um convite de associação. 1. Faça o seguinte somente se você GuardDuty ainda não tiver ativado; caso contrário, você pode pular essa etapa e continuar com a próxima etapa. Se você ainda não habilitou GuardDuty, escolha **Get Started** na GuardDuty página da Amazon. Na página **Bem-vindo GuardDuty**, escolha **Habilitar GuardDuty**. 1. Depois de ativar GuardDuty sua conta, use as etapas a seguir para aceitar o convite de associação: 1. No painel de navegação, selecione **Configurações**. 1. Selecione **Contas**. 1. Em **Contas**, certifique-se de verificar o proprietário da conta da qual você aceita o convite. Habilite a opção **Aceitar** para aceitar o convite de membro. 1. Depois de aceitar o convite, sua conta se torna uma conta de GuardDuty membro. A conta cujo proprietário enviou o convite se torna a conta GuardDuty do administrador. A conta do administrador saberá que você aceitou o convite. A tabela de **contas** em sua GuardDuty conta será atualizada. O valor na coluna **Status** correspondente ao ID da sua conta de membro será alterado para **Habilitado**. O proprietário da conta de administrador agora pode visualizar GuardDuty e gerenciar as configurações do plano de proteção em nome da sua conta. A conta do administrador também pode visualizar e gerenciar GuardDuty as descobertas geradas para sua conta de membro. ------ #### [ API/CLI ] Você pode designar uma conta de GuardDuty administrador e criar ou adicionar contas de GuardDuty membros por convite por meio das operações da API. Execute as seguintes operações de GuardDuty API para designar contas de administrador e contas de membros em GuardDuty. Conclua o procedimento a seguir usando as credenciais da Conta da AWS que você deseja designar como conta de GuardDuty administrador. **Criação ou adição de contas-membro** 1. Execute a operação da [CreateMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html)API usando as credenciais da AWS conta que foi GuardDuty ativada. Essa é a conta que você deseja que seja a GuardDuty conta de administrador. Você deve especificar o ID do detector da AWS conta atual e o ID da conta e o endereço de e-mail das contas das quais você deseja que se tornem GuardDuty membros. É possível criar um ou mais membros com essa operação de API. Você também pode usar as ferramentas de linha de AWS comando para designar uma conta de administrador executando o seguinte comando da CLI. Use seu próprio ID de detector válido, ID da conta e e-mail. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. ``` aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member@organization.com ``` 1. Execute [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_InviteMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_InviteMembers.html)usando as credenciais da AWS conta que foi GuardDuty ativada. Essa é a conta que você deseja que seja a GuardDuty conta de administrador. Você deve especificar o ID do detector da AWS conta corrente e a conta IDs das contas das quais você deseja que se tornem GuardDuty membros. Você pode convidar um ou mais membros com essa operação de API. **nota** Você também pode especificar uma mensagem de convite opcional usando o parâmetro de solicitação `message`. Você também pode usar AWS Command Line Interface para designar contas de membros executando o comando a seguir. Certifique-se de usar seu próprio ID de detector válido e uma conta válida IDs para as contas que você deseja convidar. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. ``` aws guardduty invite-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 ``` **Como aceitar convites** Conclua o procedimento a seguir usando as credenciais de cada AWS conta que você deseja designar como conta de GuardDuty membro. 1. Execute a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateDetector.html)API para cada AWS conta que foi convidada para se tornar uma conta GuardDuty membro e que você deseja aceitar um convite. Você deve especificar se o recurso do detector deve ser ativado usando o GuardDuty serviço. Um detector deve ser criado e ativado para que ele GuardDuty se torne operacional. Você deve primeiro habilitar GuardDuty antes de aceitar um convite. Você também pode fazer isso usando as ferramentas de linha de AWS comando usando o seguinte comando da CLI. ``` aws guardduty create-detector --enable ``` 1. Execute a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_AcceptAdministratorInvitation.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_AcceptAdministratorInvitation.html)API para cada AWS conta em que você deseja aceitar o convite de associação, usando as credenciais dessa conta. Você deve especificar o ID do detector dessa AWS conta para a conta do membro, o ID da conta do administrador que enviou o convite e o ID do convite que você está aceitando. É possível encontrar o ID da conta de administrador no e-mail de convite ou usando a operação de API [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListInvitations.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListInvitations.html). Você também pode aceitar um convite usando as ferramentas de linha de AWS comando executando o seguinte comando da CLI. Use um ID de detector válido, um ID de conta de administrador e um ID de convite. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. ``` aws guardduty accept-invitation --detector-id 12abc34d567e8fa901bc2d34e56789f0 --administrator-id 444455556666 --invitation-id 84b097800250d17d1872b34c4daadcf5 ``` ------