在收到邀请之前,我是否需要在“受监控”帐户中启用 GuardDuty?
我试图弄清楚如果服务未启用,受监控帐户的管理员是否能够收到邀请。
问问题
123 次
1 回答
0
加入主账户的成员账户是在账户级别完成的,而不是在区域级别完成的,因此成员账户将收到邀请,无论它在哪个区域使用服务。
无论帐户在哪个区域运行,您都应该认真考虑在所有区域启用 GuardDuty,即使您不使用某个区域也是如此。根据此处的 AWS 文档,最佳实践是在所有区域启用 GuardDuty:
强烈建议您在所有受支持的 AWS 区域中启用 GuardDuty。这允许 GuardDuty 生成有关未经授权或异常活动的调查结果,即使在您未积极使用的区域中也是如此。这还允许 GuardDuty 监控全球 AWS 服务(例如 IAM)的 AWS CloudTrail 事件。如果未在所有受支持的区域中启用 GuardDuty,则其检测涉及全球服务的活动的能力会降低。
于 2019-11-03T17:34:30.383 回答