本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 將成員新增至組織 身為委派的 GuardDuty 管理員帳戶,您可以將一或多個 AWS 帳戶 新增至 GuardDuty 組織。當您將帳戶新增為 GuardDuty 成員時,該帳戶會自動在該區域中啟用 GuardDuty。組織管理帳戶有例外狀況。必須先啟用 GuardDuty,才能將管理帳戶新增為 GuardDuty 成員。 選擇偏好的方法,將成員帳戶新增至您的 GuardDuty 組織。 ------ #### [ Console ] 1. 前往 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 開啟 GuardDuty 主控台。 若要登入,請使用委派的 GuardDuty 管理員帳戶憑證。 1. 在導覽窗格中,選擇**帳戶**。 帳戶表格會顯示所有作用中 (未暫停 AWS 帳戶) 且可能與委派 GuardDuty 管理員帳戶相關聯的成員帳戶。如果成員帳戶與組織的管理員帳戶相關聯,則**類型**將是下列其中一項:**透過組織**或透過**邀請**。如果成員帳戶未與組織的 GuardDuty 管理員帳戶相關聯,則此成員帳戶的**類型****不是成員**。 1. 選取您要新增為成員的一或多個帳戶 IDs。這些帳戶 ID 必須具有**透過組織**的**類型**。 透過邀請新增的帳戶不屬於您組織的一部分。您可以單獨管理此類帳戶。如需詳細資訊,請參閱[應邀管理帳戶](guardduty_invitations.md)。 1. 選擇**動作**下拉式清單,然後選擇**新增成員**。將此帳戶新增為成員後,將套用自動啟用 GuardDuty 組態。根據 [設定組織自動啟用偏好設定](set-guardduty-auto-enable-preferences.md) 中的設定,這些帳戶的 GuardDuty 組態可能會變更。 1. 您可以選取**狀態**資料欄的向下箭頭,依**不是成員**狀態排序帳戶,然後選擇目前區域中未啟用 GuardDuty 的每個帳戶。 如果帳戶表格中列出的帳戶尚未新增為成員,您可以為目前區域中的所有組織帳戶啟用 GuardDuty。在頁面頂端的橫幅中選擇**啟用**。此動作會自動開啟**自動啟用** GuardDuty 組態,以便為加入組織的任何新帳戶啟用 GuardDuty。 1. 選擇**確認**以將帳戶新增為成員。此動作也會為所有選取的帳戶啟用 GuardDuty。這些帳戶的**狀態**將變更為**已啟用**。 1. (建議) 在每個步驟中重複這些步驟 AWS 區域。這可確保委派的 GuardDuty 管理員帳戶可以管理您已啟用 GuardDuty 的所有區域中成員帳戶的調查結果和其他組態。 自動啟用功能可為組織的所有未來成員啟用 GuardDuty。這可讓您委派的 GuardDuty 管理員帳戶管理在組織內建立或新增至組織的任何新成員。當成員帳戶的數量達到 50,000 的限制時,自動啟用功能會自動關閉。如果您移除成員帳戶,且成員總數減少到少於 50,000,則自動啟用功能會重新開啟。 ------ #### [ API/CLI ] + 使用委派 GuardDuty 管理員帳戶的登入資料[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CreateMembers.html)來執行 。 您必須指定委派 GuardDuty 管理員帳戶的區域偵測器 ID,以及您要新增為 GuardDuty 成員之帳戶的帳戶詳細資訊 (AWS 帳戶 IDs 和對應的電子郵件地址)。您可以使用此 API 操作建立一個或多個成員。 當您CreateMembers在組織中執行 時,當新成員帳戶加入您的組織時,將套用新成員的自動啟用偏好設定。當您CreateMembers使用現有的成員帳戶執行 時,組織組態也會套用至現有的成員。這可能會變更現有成員帳戶的目前組態。 在 *AWS Organizations API 參考*[https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAccounts.html)中執行 ,以檢視 AWS 組織中的所有帳戶。 + 或者,您可以使用 AWS Command Line Interface。執行下列 AWS CLI 命令,並確保使用您的有效偵測器 ID、 AWS 帳戶 ID 以及與帳戶 ID 相關聯的電子郵件地址。 若要尋找`detectorId`您帳戶和目前區域的 ,請參閱 https://[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 主控台中的**設定**頁面,或執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API。 ``` aws guardduty create-members --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --account-details AccountId={{111122223333}},Email={{guardduty-member-name@amazon.com}} ``` 您可以執行下列 AWS CLI 命令來檢視所有組織成員的清單: ``` aws organizations list-accounts ``` 將此帳戶新增為成員後,將套用自動啟用 GuardDuty 組態。 ------