Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modification du compte GuardDuty d'administrateur délégué
Vous pouvez modifier le compte d' GuardDuty administrateur délégué de votre organisation dans chaque région, puis déléguer un nouvel administrateur dans chaque région. Pour garantir la sécurité des comptes des membres de votre organisation dans une région, vous devez disposer d'un compte d' GuardDuty administrateur délégué dans cette région.
Supprimer un compte d' GuardDuty administrateur délégué existant
Étape 1 - Pour supprimer le compte d' GuardDuty administrateur délégué existant dans chaque région
-
En tant que compte d' GuardDuty administrateur délégué existant, listez tous les comptes de membre associés à votre compte d'administrateur. Courez ListMembersavec
OnlyAssociated=false
. -
Si la préférence d'activation automatique pour GuardDuty ou l'un des plans de protection facultatifs est définie sur
ALL
, exécutez pour mettre à jour la configuration UpdateOrganizationConfigurationde l'organisation vers l'unNEW
ouNONE
l'autre. Cette action empêchera une erreur lorsque vous dissocierez tous les comptes des membres à l'étape suivante. -
Exécutez DisassociateMemberspour dissocier tous les comptes membres associés au compte administrateur.
-
Exécutez DeleteMemberspour supprimer les associations entre le compte administrateur et les comptes membres.
-
En tant que compte de gestion de l'organisation, exécutez la procédure DisableOrganizationAdminAccountpour supprimer le compte GuardDuty administrateur délégué existant.
-
Répétez ces étapes dans chaque Région AWS cas où vous possédez ce compte GuardDuty d'administrateur délégué.
Étape 2 - Pour désenregistrer le compte GuardDuty administrateur délégué existant dans AWS Organizations (Action globale unique)
-
Exécutez-le DeregisterDelegatedAdministratordans la référence AWS Organizations d'API, pour désenregistrer le compte GuardDuty administrateur délégué existant dans AWS Organizations.
Vous pouvez également exécuter la AWS CLI commande suivante :
aws organizations deregister-delegated-administrator --account-id
111122223333
--service-principal guardduty.amazonaws.comAssurez-vous de remplacer
111122223333
par le compte d'administrateur délégué existant. GuardDutyAprès avoir désenregistré l'ancien compte d' GuardDuty administrateur délégué, vous pouvez l'ajouter en tant que compte de membre au nouveau compte d' GuardDuty administrateur délégué.
Désignation d'un nouveau compte d' GuardDuty administrateur délégué dans chaque région
-
Désignez un nouveau compte d' GuardDuty administrateur délégué dans chaque région en utilisant l'une des méthodes d'accès suivantes :
-
Utilisation de GuardDuty la console —Étape 1 — Désignez un compte GuardDuty d'administrateur délégué pour votre organisation.
-
Utilisation de GuardDuty l'API —Étape 1 — Désignez un compte GuardDuty d'administrateur délégué pour votre AWS organisation.
-
-
Exécutez DescribeOrganizationConfigurationpour afficher la configuration d'activation automatique actuelle de votre organisation.
Important
Avant d'ajouter des membres au nouveau compte d' GuardDuty administrateur délégué, vous devez vérifier la configuration d'activation automatique pour votre organisation. Cette configuration est spécifique au nouveau compte d' GuardDuty administrateur délégué et à la région sélectionnée, et n'est pas liée à AWS Organizations. Lorsque vous ajoutez un compte de membre de l'organisation (nouveau ou existant) sous le nouveau compte d' GuardDuty administrateur délégué, la configuration d'activation automatique du nouveau compte d' GuardDuty administrateur délégué s'applique au moment de l'activation GuardDuty ou de l'un de ses plans de protection facultatifs.
Pour modifier cette configuration d'organisation pour le nouveau compte d' GuardDuty administrateur délégué, utilisez l'une des méthodes d'accès suivantes :
-
Utilisation de GuardDuty la console —Étape 2 — Configuration des préférences d'activation automatique pour votre organisation.
-
Utilisation de GuardDuty l'API —Étape 2 : configuration des préférences d'activation automatique pour l'organisation.
-