发布于: Jul 6, 2018
您现在可以使用 AWS CloudFormation 堆栈集在多个账户和区域激活 Amazon GuardDuty,并将这些账户关联回主账户。您的安全团队现在可以自动跨数百个账户预置 GuardDuty。
如果使用 Amazon GuardDuty 主账户,您仍需向所需的所有成员账户发送邀请。在发送这些邀请后,利用 AWS CloudFormation 堆栈集模板“启用 Amazon GuardDuty”来启用各区域中受邀成员账户中的服务。您可以转至 CloudFormation 控制台,选择“Create a new StackSet”(创建新堆栈集) 选项卡,并选择“启用 Amazon GuardDuty”模板,来查找 CloudFormation 堆栈集模板。
AWS CloudFormation 为您提供了一种通用语言来描述和预置您的云环境中的所有基础设施资源。AWS CloudFormation 可帮您实现基础设施即代码模型。您可以构建模板或使用预定义模板,并用其创建所有必需资源(统称为 CloudFormation 堆栈),而无需手动设置环境和应用程序。此模型可消除手动操作的出错几率,提高效率,并确保配置随时间的推移保持一致。
要了解更多信息,请参阅在 Amazon GuardDuty 中管理 AWS 账户。要开始 30 天免费试用,请参阅 Amazon GuardDuty 免费试用。