本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 向组织添加成员 作为委托 GuardDuty 管理员帐户,您可以向 GuardDuty 组织中添加一个或多个 AWS 账户 帐户。当您将账户添加为 GuardDuty 成员时,该账户将在该地区自动 GuardDuty 启用。组织管理账户有一个例外。在将管理账户账户添加为 GuardDuty 成员之前,必须将其 GuardDuty启用。 选择向您的 GuardDuty 组织添加成员帐户的首选方法。 ------ #### [ Console ] 1. 打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。 要登录,请使用委派 GuardDuty 管理员账户证书。 1. 在导航窗格中,选择**账户**。 账户表显示所有处于活动状态(未暂停状态 AWS 账户)且可能与委派 GuardDuty 管理员账户关联的成员账户。如果成员账户已与组织的管理员账户关联,则**类型**将为以下之一:**通过 Organizations** 或**通过邀请**。如果成员账户未与组织的 GuardDuty 管理员账户关联,则该成员账户的**类型**为 “**非成员**”。 1. 选择一个或多个 IDs 要添加为成员的帐户。这些账户的**类型 IDs 必须为 Via Org** **anization** s。 通过邀请添加的账户不属于您的组织。您可以单独管理此类账户。有关更多信息,请参阅 [通过邀请管理账户](guardduty_invitations.md)。 1. 选择**操作**下拉菜单,然后选择**添加成员**。将此账户添加为成员后,将应用自动启用 GuardDuty 配置。根据中的设置[设置组织自动启用首选项](set-guardduty-auto-enable-preferences.md),这些帐户的 GuardDuty 配置可能会发生变化。 1. 您可以选择 “**状态**” 列的向下箭头,按非**成员状态对账户进行排序,然后选择当前区域中未** GuardDuty 启用的每个账户。 如果尚未将账户表中列出的账户添加为成员,则可以在当前区域 GuardDuty 中为所有组织账户启用。在页面顶部的横幅中选择**启用**。此操作会自动**开启自动启用** GuardDuty 配置, GuardDuty 以便为任何加入组织的新账户启用该配置。 1. 选择**确认**,添加账户作为成员。此操作还 GuardDuty 适用于所有选定的帐户。账户的**状态**将变为**已启用**。 1. (推荐)在每个步骤中重复这些步骤 AWS 区域。这样可以确保委派 GuardDuty 管理员账户可以在您 GuardDuty 启用的所有区域中管理成员账户的发现结果和其他配置。 自动启用功能 GuardDuty 适用于组织中的所有 future 成员。这样,您的委托 GuardDuty 管理员帐户就可以管理在组织内创建或添加到组织中的任何新成员。当成员账户的数量达到 5 万的上限时,自动启用功能会自动关闭。如果移除了某个账户,并且成员总数减少到 5 万以下,自动启用功能将重新开启。 ------ #### [ API/CLI ] + 使用[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html)委派 GuardDuty 管理员账户的凭据运行。 您必须指定委派 GuardDuty 管理员账户的区域探测器 ID 以及要添加为 GuardDuty 成员的账户的账户详细信息(AWS 账户 IDs 和相应的电子邮件地址)。可以使用此 API 操作创建一个或多个成员。 当您在组织中运行 CreateMembers 时,新成员的自动启用首选项将在新成员账户加入组织时应用。当您使用某个现有成员账户运行 CreateMembers 时,组织配置也将应用到现有的成员。这可能会更改现有成员账户的当前配置。 [https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html)在 *AWS Organizations API 参考*中运行,查看 AWS 组织中的所有账户。 + 或者,你可以使用 AWS Command Line Interface。运行以下 AWS CLI 命令,并确保使用您自己的有效检测器 ID、 AWS 账户 ID 以及与账户 ID 关联的电子邮件地址。 要查找您的账户和当前区域的,请参阅[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)控制台中的**设置**页面,或运行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API。`detectorId` ``` aws guardduty create-members --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-details AccountId=111122223333,Email=guardduty-member-name@amazon.com ``` 您可以通过运行以下 AWS CLI 命令来查看所有组织成员的列表: ``` aws organizations list-accounts ``` 将此账户添加为成员后,将应用自动启用 GuardDuty配置。 ------