Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benennen eines delegierten Administratorkontos GuardDuty
Dieser Abschnitt enthält Schritte zur Benennung eines delegierten Administrators in der Organisation. GuardDuty
Stellen Sie als Verwaltungskonto der AWS Organisation sicher, dass Sie sich die Informationen zur Funktionsweise eines delegierten GuardDuty Administratorkontos durchlesen. Überlegungen und Empfehlungen Bevor Sie fortfahren, stellen Sie sicher, dass Sie Für die Benennung eines delegierten GuardDuty Administratorkontos sind Berechtigungen erforderlich
Wählen Sie eine bevorzugte Zugriffsmethode, um ein delegiertes GuardDuty Administratorkonto für Ihre Organisation festzulegen. Nur ein Verwaltungskonto kann diesen Schritt ausführen.
- Console
-
Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.
Um sich anzumelden, verwenden Sie die Anmeldeinformationen für das Verwaltungskonto Ihrer AWS Organizations Organisation.
-
Wählen Sie mithilfe der AWS-Region Auswahltaste in der oberen rechten Ecke der Seite die Region aus, in der Sie das delegierte GuardDuty Administratorkonto für Ihre Organisation festlegen möchten.
-
Führen Sie je nachdem, ob das Konto für Ihr Verwaltungskonto in der aktuellen GuardDuty Region aktiviert ist, einen der folgenden Schritte aus:
-
Wenn GuardDuty aktiviert, wählen Sie Amazon GuardDuty — all features und wählen Sie Get started. Diese Aktion führt Sie zur GuardDuty Seite Willkommen auf.
-
Wenn diese Option aktiviert GuardDuty ist, wählen Sie im Navigationsbereich Einstellungen aus.
-
Geben Sie unter Delegierter Administrator die 12-stellige AWS-Konto ID des Kontos ein, das Sie als delegiertes GuardDuty Administratorkonto für die Organisation festlegen möchten.
Stellen Sie sicher, dass Sie GuardDuty die Aktivierung für Ihr neu benanntes delegiertes GuardDuty Administratorkonto vornehmen, da es sonst keine Aktion ausführen kann.
-
Wählen Sie Delegieren.
-
(Empfohlen) Wiederholen Sie die vorherigen Schritte, um das delegierte GuardDuty Administratorkonto für jedes Konto festzulegen, das Sie AWS-Region aktiviert haben. GuardDuty
- API/CLI
-
-
Führen Sie Folgendes aus:enableOrganizationAdminAccountunter Verwendung der Anmeldeinformationen AWS-Konto des Verwaltungskontos der Organisation.
-
Alternativ können Sie AWS Command Line Interface dies verwenden. Der folgende AWS CLI Befehl bestimmt ein delegiertes GuardDuty Administratorkonto nur für Ihre aktuelle Region. Führen Sie den folgenden AWS CLI Befehl aus und stellen Sie sicher, dass Sie ihn ersetzen 111111111111
mit der AWS-Konto ID des Kontos, das Sie als delegiertes GuardDuty Administratorkonto festlegen möchten:
aws guardduty enable-organization-admin-account --admin-account-id 111111111111
Um das delegierte GuardDuty Administratorkonto für andere Regionen festzulegen, geben Sie die Region im Befehl an. AWS CLI Das folgende Beispiel zeigt, wie ein delegiertes GuardDuty Administratorkonto in US West (Oregon) aktiviert wird. Stellen Sie sicher, dass Sie es ersetzen us-west-2
mit der Region, für die Sie das delegierte GuardDuty Administratorkonto zuweisen möchten.
aws guardduty enable-organization-admin-account --admin-account-id 111111111111
--region us-west-2
Informationen darüber, AWS-Regionen wo verfügbar GuardDuty ist, finden Sie unterRegionen und Endpunkte.
Wenn GuardDuty es für Ihr delegiertes GuardDuty Administratorkonto nicht aktiviert ist, kann es keine Aktion ausführen. Falls dies noch nicht geschehen ist, stellen Sie sicher, dass Sie die Aktivierung GuardDuty für das neu benannte delegierte GuardDuty Administratorkonto vorgenommen haben.
-
(Empfohlen) Wiederholen Sie die vorherigen Schritte, um das delegierte GuardDuty Administratorkonto AWS-Region in allen Bereichen festzulegen, die Sie aktiviert haben. GuardDuty