Publié le: Jul 6, 2018
Vous pouvez maintenant activer Amazon GuardDuty dans des comptes et régions multiples et relier ces comptes au compte principal en utilisant des StackSets AWS CloudFormation. Votre équipe de sécurité peut désormais automatiser la mise en service de GuarDuty parmi des centaines de comptes.
Lorsque vous utilisez le compte principal Amazon GuardDuty, vous devez toujours envoyer des invitations aux comptes membres souhaités. Une fois ces invitations envoyées, utilisez le modèle AWS StackSet AWS CloudFormation, "Enable Amazon GuardDuty", pour activer le service dans les comptes membres invités parmi toutes les régions. Vous trouverez le modèle StackSet CloudFormation dans la console CloudFormation, en sélectionnant l'onglet Créer une pile, puis le modèle "Enable Amazon GuardDuty".
AWS CloudFormation fournit un langage commun pour décrire et provisionner toutes les ressources d'infrastructure dans votre environnement cloud. AWS CloudFormation vous permet de mettre en œuvre un modèle d'infrastructure en tant que code. Au lieu de configurer vos environnements et applications à la main, vous pouvez construire un modèle ou en utiliser des prédéfinis, et vous en servir pour créer toutes les ressources nécessaires, désignées dans leur ensemble pile CloudFormation. Le modèle supprime les risques d'erreur manuelle, améliore l'efficacité et garantit la cohérence des configurations dans le temps.
Pour en savoir plus, consultez Gestion des comptes AWS dans Amazon GuardDuty. Pour commencer votre essai gratuit de 30 jours, voyez Amazon GuardDuty essai gratuit.