Publicado: Jul 6, 2018
Agora é possível ativar o Amazon GuardDuty em várias contas e regiões, além de vinculá-las a uma conta principal usando o AWS CloudFormation StackSets. Sua equipe de segurança agora pode automatizar o provisionamento do GuardDuty em centenas de contas.
Usando a conta principal do Amazon GuardDuty, você ainda precisa enviar convites para todas as contas de membros desejadas. Depois de enviar esses convites, utilize o modelo "Enable Amazon GuardDuty" ("Habilitar o Amazon GuardDuty") do AWS CloudFormation StackSets para habilitar o serviço nas contas de membros convidados entre regiões. Para encontrar o modelo do CloudFormation StackSets, acesse o console do CloudFormation, selecione a guia Create a new StackSet (Criar um novo StackSet) e escolha o modelo "Enable Amazon GuardDuty” ("Habilitar o Amazon GuardDuty").
O AWS CloudFormation oferece uma linguagem comum para descrever e provisionar todos os recursos de infraestrutura em um ambiente de nuvem. Ele ajuda você a implementar um modelo de infraestrutura como código. Em vez de configurar os ambientes e aplicativos manualmente, é possível criar um modelo e usá-lo (ou usar um modelo predefinido) para criar todos os recursos necessários, que são coletivamente conhecidos como uma pilha do CloudFormation. Este modelo elimina as possibilidades de erro manual, aumenta a eficiência e garante configurações consistentes ao longo do tempo.
Para saber mais, consulte Gerenciar contas da AWS no Amazon GuardDuty. Para começar sua avaliação gratuita de 30 dias, consulte Avaliação gratuita do Amazon GuardDuty.