amazon-web-services - AWS GuardDuty 邀请
问题描述
在收到邀请之前,我是否需要在“受监控”帐户中启用 GuardDuty?
我试图弄清楚如果服务未启用,受监控帐户的管理员是否能够收到邀请。
解决方案
加入主账户的成员账户是在账户级别完成的,而不是在区域级别完成的,因此成员账户将收到邀请,无论它在哪个区域使用服务。
无论帐户在哪个区域运行,您都应该认真考虑在所有区域启用 GuardDuty,即使您不使用某个区域也是如此。根据此处的 AWS 文档,最佳实践是在所有区域启用 GuardDuty:
强烈建议您在所有受支持的 AWS 区域中启用 GuardDuty。这允许 GuardDuty 生成有关未经授权或异常活动的调查结果,即使在您未积极使用的区域中也是如此。这还允许 GuardDuty 监控全球 AWS 服务(例如 IAM)的 AWS CloudTrail 事件。如果未在所有受支持的区域中启用 GuardDuty,则其检测涉及全球服务的活动的能力会降低。
推荐阅读
- reactjs - 使用笑话和酶对传单进行单元测试时未定义的 layerGroup()
- azure - 更新数据时如何在 Sink Tanformation 的关键列中传递数据流参数?
- postgresql - 该链接是下载 PGSQL 不再工作
- javascript - 点击事件后引导切换不起作用
- javascript - Chrome DevTools 协议获取域。拦截图像请求
- r - 如何根据列中给出的对象名称和代码创建新列
- wordpress - WordPress 是否能够在搜索中处理搜索?(汽车零件)
- angular - 我想显示产品列表
- python - 很奇怪的字节串。无法使用 Python 转换为 str
- python-3.x - 试图从嵌套列表理解中获取非嵌套列表