張貼日期: Jul 6, 2018
您現在可以使用 AWS CloudFormation StackSet 跨多個帳戶和區域啟用 Amazon GuardDuty,並將這些帳戶連結回主帳戶。您的安全團隊現在可以在數百個帳戶中自動佈建 GuardDuty。
使用 Amazon GuardDuty 主帳戶,您仍然需要向所有所需的成員帳戶傳送邀請。傳送這些邀請後,使用 AWS CloudFormation StackSet 範本「Enable Amazon GuardDuty」,跨區域在受邀成員帳戶中啟用該服務。您可以透過轉到 CloudFormation 主控台,選擇「Create a new StackSet」索引標籤,然後選擇「Enable Amazon GuardDuty」範本來找到 CloudFormation StackSet 範本。
AWS CloudFormation 提供一種通用語言,可用來描述和佈建雲端環境中的所有基礎設施資源。AWS CloudFormation 可幫助您實作基礎設施即程式碼模型。您可以建置模板或使用預定義的模板,而不是手動設定環境和應用程式,並使用它來建立所有必需的資源,統稱為 CloudFormation 堆疊。此模型消除了手動操作中可能出現的錯誤,提高了效率,並確保了一致的組態。
如需進一步了解,請參閱在 Amazon GuardDuty 中管理 AWS 帳戶。若想免費試用 30 天,請參閱 Amazon GuardDuty 免費試用。