Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activation de la protection RDS dans les environnements à comptes multiples
<a name="configure-rds-pro-multi-account"></a>

Dans un environnement à comptes multiples, seul le compte d' GuardDuty administrateur délégué a la possibilité d'activer ou de désactiver la fonctionnalité de protection RDS pour les comptes des membres de son organisation. Les comptes GuardDuty membres ne peuvent pas modifier cette configuration depuis leurs comptes. Le compte d' GuardDuty administrateur délégué gère les comptes de ses membres à l'aide de AWS Organizations. Ce compte d' GuardDuty administrateur délégué peut choisir d'activer automatiquement la surveillance des activités de connexion RDS pour tous les nouveaux comptes lorsqu'ils rejoignent l'organisation. Pour plus d'informations sur les environnements à comptes multiples, consultez. [Plusieurs comptes dans GuardDuty](guardduty_accounts.md)

## Activation de la protection RDS pour le compte d' GuardDuty administrateur délégué
<a name="configure-rds-pro-delegatedadmin"></a>

Choisissez votre méthode d'accès préférée pour configurer la surveillance de l'activité de connexion RDS pour le compte d' GuardDuty administrateur délégué.

------
#### [ Console ]

1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Dans le volet de navigation, sélectionnez **Plans de protection**.

1. Choisissez **Configurer toutes les activations.**

1. Effectuez l’une des actions suivantes :

**Utilisation d'**Activer pour tous les comptes****
   + Choisissez **Activer pour tous les comptes**. Cela activera le plan de protection pour tous les GuardDuty comptes actifs de votre AWS organisation, y compris les nouveaux comptes qui rejoignent l'organisation.
   + Choisissez **Enregistrer**.

**Utilisation de **Configurer les comptes manuellement****
   + Pour activer le plan de protection uniquement pour le compte GuardDuty administrateur délégué, choisissez **Configurer les comptes manuellement**.
   + Choisissez **Activer** dans la section **compte GuardDuty administrateur délégué (ce compte)**.
   + Choisissez **Enregistrer**.

------
#### [ API/CLI ]

Exécutez l'opération [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API en utilisant votre propre identifiant de détecteur régional et en transmettant l'`features`objet `name` sous `RDS_LOGIN_EVENTS` et en `status` tant que`ENABLED`.

Vous pouvez également utiliser AWS CLI pour activer la protection RDS. Exécutez la commande suivante et remplacez-la {{12abc34d567e8fa901bc2d34e56789f0}} par l'ID du détecteur de votre compte et {{us-east-1}} par la région dans laquelle vous souhaitez activer la protection RDS. 

`detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-detector --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "ENABLED"}]'
```

------

## Auto-enable Protection RDS pour tous les comptes membres
<a name="auto-enable-rds-pro-existing-memberaccounts"></a>

Choisissez votre méthode d'accès préférée pour activer la fonctionnalité de protection RDS pour tous les comptes membres. Cela inclut les comptes membres existants et les nouveaux comptes qui rejoignent l'organisation.

------
#### [ Console ]

1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

1. Effectuez l’une des actions suivantes :

**Utilisation de la page **Plans de protection****

   1. Dans le volet de navigation, sélectionnez **Plans de protection**.

   1. Choisissez **Configurer toutes les activations.**

   1. Sous **Protection RDS**, choisissez **Activer pour tous les comptes**. Cette action active automatiquement la protection RDS pour les comptes existants et nouveaux de l'organisation.

   1. Choisissez **Enregistrer tout**, puis cliquez sur **Confirmer et enregistrez**.
**Note**  
La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.

**Utilisation de la page **Comptes****

   1. Dans le panneau de navigation, choisissez **Accounts (Comptes)**.

   1. Sur la page **Comptes**, choisissez **Auto-enable**les préférences avant **Ajouter des comptes sur invitation**.

   1. Dans la fenêtre **Gérer les préférences d'activation automatique**, choisissez **Activer pour tous les comptes** sous **Surveillance de l'activité de connexion RDS**.

   1. Choisissez **Enregistrer**.

   Si vous ne pouvez pas utiliser l'option **Activer pour tous les comptes**, veuillez consulter [Activez la protection RDS de manière sélective pour les comptes des membres](#enable-disable-rds-pro-selectively).

------
#### [ API/CLI ]

Pour activer ou désactiver la protection RDS de manière sélective pour vos comptes membres, appelez l'opération [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)d'API en utilisant la vôtre. {{detector ID}} 

Vous pouvez également utiliser AWS CLI pour activer la protection RDS. Exécutez la commande suivante et remplacez-la {{12abc34d567e8fa901bc2d34e56789f0}} par l'ID du détecteur de votre compte et {{us-east-1}} par la région dans laquelle vous souhaitez activer la protection RDS. 

`detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"name": "RDS_LOGIN_EVENTS", "status": "{{ENABLED}}"}]'
```

Vous pouvez également transmettre une liste d'ID de compte séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

------

## Activer la protection RDS pour tous les comptes membres actifs existants
<a name="enable-for-all-existing-members-rds-pro"></a>

Choisissez votre méthode d'accès préférée pour activer la protection RDS pour tous les comptes membres actifs existants de votre organisation. Les comptes de membres déjà GuardDuty activés sont appelés membres actifs existants.

------
#### [ Console ]

1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Connectez-vous à l'aide des informations d'identification du compte GuardDuty administrateur délégué.

1. Dans le volet de navigation, sélectionnez **Plans de protection**.

1. Choisissez **Configurer toutes les activations.** Sous **Protection RDS**, vous pouvez consulter l'état actuel de la configuration. Dans la section **Comptes membres actifs**, choisissez **Actions**.

1. Dans le menu déroulant **Actions**, choisissez **Activer pour tous les comptes membres actifs existants**.

1. Choisissez **Confirmer**.

------
#### [ API/CLI ]

Exécutez l'opération d'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API en utilisant la vôtre{{detector ID}}. 

Vous pouvez également utiliser AWS CLI pour activer la protection RDS. Exécutez la commande suivante et remplacez-la {{12abc34d567e8fa901bc2d34e56789f0}} par l'ID du détecteur de votre compte et {{us-east-1}} par la région dans laquelle vous souhaitez activer la protection RDS. 

`detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"name": "RDS_LOGIN_EVENTS", "status": "{{ENABLED}}"}]'
```

Vous pouvez également transmettre une liste d'ID de compte séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

------

## Auto-enable Protection RDS pour les nouveaux comptes de membres
<a name="auto-enable-rds-pro-new-members"></a>

Choisissez votre méthode d'accès préférée pour activer l'activité de connexion RDS pour les nouveaux comptes qui rejoignent votre organisation.

------
#### [ Console ]

Le compte d' GuardDuty administrateur délégué peut activer de nouveaux comptes membres dans une organisation par le biais de la console, en utilisant soit la **protection RDS**, soit la page des **comptes**.

**Pour activer automatiquement la protection RDS pour les nouveaux comptes membres**

1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

1. Effectuez l’une des actions suivantes :
   + À l'aide de la page **Plans de protection** :

     1. Dans le volet de navigation, sélectionnez **Plans de protection**.

     1. Choisissez **Configurer toutes les activations.**

     1. Choisissez **Configurer les comptes manuellement**.

     1. Sélectionnez **Activer automatiquement pour les nouveaux comptes membres**. Cette étape garantit que chaque fois qu'un nouveau compte rejoint votre organisation, la protection RDS sera automatiquement activée pour son compte. Seul le compte GuardDuty administrateur délégué de l'organisation peut modifier cette configuration.

     1. Choisissez **Enregistrer**.
   + Utilisation de la page **Comptes** :

     1. Dans le panneau de navigation, choisissez **Accounts (Comptes)**.

     1. Sur la page **Comptes**, sélectionnez **Auto-enable**Préférences.

     1. Dans la fenêtre **Gérer les préférences d'activation automatique**, sélectionnez **Activer pour tous les comptes** sous **Surveillance de l'activité de connexion RDS**.

     1. Choisissez **Enregistrer**.

------
#### [ API/CLI ]

Pour activer ou désactiver la protection RDS de manière sélective pour vos comptes membres, appelez l'opération [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)d'API en utilisant la vôtre. {{detector ID}} 

Vous pouvez également utiliser AWS CLI pour activer la protection RDS. Exécutez la commande suivante et remplacez-la {{12abc34d567e8fa901bc2d34e56789f0}} par l'ID du détecteur de votre compte et {{us-east-1}} par la région dans laquelle vous souhaitez activer la protection RDS. Si vous ne souhaitez pas l'activer pour tous les nouveaux comptes qui rejoignent l'organisation, définissez `autoEnable` sur `NONE`.

`detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-organization-configuration --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --auto-enable --features '[{"Name": "RDS_LOGIN_EVENTS", "AutoEnable": "NEW"}]'
```

Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

------

## Activez la protection RDS de manière sélective pour les comptes des membres
<a name="enable-disable-rds-pro-selectively"></a>

Choisissez votre méthode d'accès préférée pour activer de manière sélective la surveillance de l'activité de connexion RDS pour les comptes des membres.

------
#### [ Console ]

1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

1. Dans le panneau de navigation, choisissez **Accounts (Comptes)**.

   Sur la page **Comptes**, veuillez consulter la colonne **Activité de connexion RDS** pour connaître l'état de votre compte membre. 

1. 

**Pour activer ou désactiver de manière sélective l'activité de connexion RDS**

   Sélectionnez le compte pour lequel vous souhaitez configurer la protection RDS. Vous pouvez sélectionner plusieurs comptes à la fois. Dans le menu déroulant **Modifier les plans de protection**, choisissez **Activité de connexion RDS**, puis choisissez l'option appropriée.

------
#### [ API/CLI ]

Pour activer ou désactiver la protection RDS de manière sélective pour vos comptes membres, appelez l'opération [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)d'API en utilisant la vôtre. {{detector ID}} 

Vous pouvez également utiliser AWS CLI pour activer la protection RDS. Exécutez la commande suivante et remplacez-la {{12abc34d567e8fa901bc2d34e56789f0}} par l'ID du détecteur de votre compte et {{us-east-1}} par la région dans laquelle vous souhaitez activer la protection RDS. 

`detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --region {{us-east-1}} --account-ids {{111122223333}} --features '[{"Name": "RDS_LOGIN_EVENTS", "Status": "{{ENABLED}}"}]'
```

**Note**  
Vous pouvez également transmettre une liste d'ID de compte séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

------