Das delegierte GuardDuty Administratorkonto ändern - Amazon GuardDuty
Bestehendes delegiertes GuardDuty Administratorkonto wird entferntBenennen eines neuen delegierten GuardDuty Administratorkontos in jeder Region

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das delegierte GuardDuty Administratorkonto ändern

Sie können das delegierte GuardDuty Administratorkonto für Ihre Organisation in jeder Region entfernen und dann in jeder Region einen neuen Administrator delegieren. Um die Sicherheit der Mitgliedskonten Ihrer Organisation in einer Region aufrechtzuerhalten, benötigen Sie in dieser Region ein delegiertes GuardDuty Administratorkonto.

Hinweis

Bevor Sie ein delegiertes GuardDuty Administratorkonto entfernen, müssen Sie die Zuordnung aller Mitgliedskonten, die dem delegierten GuardDuty Administratorkonto zugeordnet sind, aufheben und sie anschließend aus der Organisation löschen. GuardDuty Weitere Informationen zu diesen Schritten finden Sie in den folgenden Dokumenten:

Bestehendes delegiertes GuardDuty Administratorkonto wird entfernt

Schritt 1 — Um ein vorhandenes delegiertes GuardDuty Administratorkonto in jeder Region zu entfernen

  1. Führen Sie als vorhandenes delegiertes GuardDuty Administratorkonto alle Mitgliedskonten auf, die Ihrem Administratorkonto zugeordnet sind. Führen Sie ListMembersmitOnlyAssociated=false.

  2. Wenn die Einstellung Automatische Aktivierung für GuardDuty oder einen der optionalen Schutzpläne auf gesetzt ist, führen Sie den Befehl ausALL, UpdateOrganizationConfigurationum die Organisationskonfiguration entweder auf NEW oder NONE zu aktualisieren. Diese Aktion verhindert, dass ein Fehler auftritt, wenn Sie im nächsten Schritt die Verknüpfung aller Mitgliedskonten aufheben.

  3. Führen Sie aus DisassociateMembers, um die Zuordnung aller Mitgliedskonten aufzuheben, die dem Administratorkonto zugeordnet sind.

  4. Ausführen DeleteMembers, um die Verknüpfungen zwischen dem Administratorkonto und den Mitgliedskonten zu löschen.

  5. Führen Sie als Organisationsverwaltungskonto aus, DisableOrganizationAdminAccountum das vorhandene delegierte GuardDuty Administratorkonto zu entfernen.

  6. Wiederholen Sie diese Schritte in allen Bereichen, in AWS-Region denen Sie über dieses delegierte GuardDuty Administratorkonto verfügen.

Schritt 2 — So heben Sie die Registrierung eines bestehenden delegierten GuardDuty Administratorkontos in AWS Organizations (einmalige globale Aktion) auf

  • Führen Sie DeregisterDelegatedAdministratordie AWS Organizations API-Referenz aus, um das bestehende delegierte GuardDuty Administratorkonto in abzumelden. AWS Organizations

    Alternativ können Sie den folgenden AWS CLI Befehl ausführen:

    aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com

    Stellen Sie sicher, dass Sie es 111122223333 durch das vorhandene delegierte GuardDuty Administratorkonto ersetzen.

    Nachdem Sie das alte delegierte GuardDuty Administratorkonto abgemeldet haben, können Sie es dem neuen delegierten GuardDuty Administratorkonto als Mitgliedskonto hinzufügen.

Benennen eines neuen delegierten GuardDuty Administratorkontos in jeder Region

  1. Weisen Sie in jeder Region ein neues delegiertes GuardDuty Administratorkonto zu, indem Sie Ihre bevorzugte Zugriffsmethode verwenden: GuardDuty Konsole oder API oder. AWS CLI Weitere Informationen finden Sie unter Benennen eines delegierten Administratorkontos GuardDuty .

  2. Führen Sie den DescribeOrganizationConfigurationBefehl aus, um die aktuelle Konfiguration für die automatische Aktivierung für Ihre Organisation anzuzeigen.

    Wichtig

    Bevor Sie dem neuen delegierten GuardDuty Administratorkonto Mitglieder hinzufügen, müssen Sie die Konfiguration für die automatische Aktivierung für Ihre Organisation überprüfen. Diese Konfiguration ist spezifisch für das neue delegierte GuardDuty Administratorkonto und die ausgewählte Region und bezieht sich nicht auf. AWS Organizations Wenn Sie (ein neues oder ein vorhandenes) Mitgliedskonto einer Organisation unter dem neuen delegierten GuardDuty Administratorkonto hinzufügen, gilt die automatische Aktivierungskonfiguration des neuen delegierten GuardDuty Administratorkontos zum Zeitpunkt der Aktivierung GuardDuty oder eines seiner optionalen Schutzpläne.

    Ändern Sie die Organisationskonfiguration für das neue delegierte GuardDuty Administratorkonto mithilfe Ihrer bevorzugten Zugriffsmethode — GuardDuty Konsole oder API oder. AWS CLI Weitere Informationen finden Sie unter Einstellungen für die automatische Aktivierung von Organisationen festlegen.