Modification du compte GuardDuty d'administrateur délégué - Amazon GuardDuty
Supprimer un compte d' GuardDuty administrateur délégué existantDésignation d'un nouveau compte d' GuardDuty administrateur délégué dans chaque région

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification du compte GuardDuty d'administrateur délégué

Vous pouvez modifier le compte d' GuardDuty administrateur délégué de votre organisation dans chaque région, puis déléguer un nouvel administrateur dans chaque région. Pour garantir la sécurité des comptes des membres de votre organisation dans une région, vous devez disposer d'un compte d' GuardDuty administrateur délégué dans cette région.

Supprimer un compte d' GuardDuty administrateur délégué existant

Étape 1 - Pour supprimer le compte d' GuardDuty administrateur délégué existant dans chaque région

  1. En tant que compte d' GuardDuty administrateur délégué existant, listez tous les comptes de membre associés à votre compte d'administrateur. Courez ListMembersavecOnlyAssociated=false.

  2. Si la préférence d'activation automatique pour GuardDuty ou l'un des plans de protection facultatifs est définie surALL, exécutez pour mettre à jour la configuration UpdateOrganizationConfigurationde l'organisation vers l'un NEW ou NONE l'autre. Cette action empêchera une erreur lorsque vous dissocierez tous les comptes des membres à l'étape suivante.

  3. Exécutez DisassociateMemberspour dissocier tous les comptes membres associés au compte administrateur.

  4. Exécutez DeleteMemberspour supprimer les associations entre le compte administrateur et les comptes membres.

  5. En tant que compte de gestion de l'organisation, exécutez la procédure DisableOrganizationAdminAccountpour supprimer le compte GuardDuty administrateur délégué existant.

  6. Répétez ces étapes dans chaque Région AWS cas où vous possédez ce compte GuardDuty d'administrateur délégué.

Étape 2 - Pour désenregistrer le compte GuardDuty administrateur délégué existant dans AWS Organizations (Action globale unique)

  • Exécutez-le DeregisterDelegatedAdministratordans la référence AWS Organizations d'API, pour désenregistrer le compte GuardDuty administrateur délégué existant dans AWS Organizations.

    Vous pouvez également exécuter la AWS CLI commande suivante :

    aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com

    Assurez-vous de remplacer 111122223333 par le compte d'administrateur délégué existant. GuardDuty

    Après avoir désenregistré l'ancien compte d' GuardDuty administrateur délégué, vous pouvez l'ajouter en tant que compte de membre au nouveau compte d' GuardDuty administrateur délégué.

Désignation d'un nouveau compte d' GuardDuty administrateur délégué dans chaque région

  1. Désignez un nouveau compte d' GuardDuty administrateur délégué dans chaque région en utilisant l'une des méthodes d'accès suivantes :

  2. Exécutez DescribeOrganizationConfigurationpour afficher la configuration d'activation automatique actuelle de votre organisation.

    Important

    Avant d'ajouter des membres au nouveau compte d' GuardDuty administrateur délégué, vous devez vérifier la configuration d'activation automatique pour votre organisation. Cette configuration est spécifique au nouveau compte d' GuardDuty administrateur délégué et à la région sélectionnée, et n'est pas liée à AWS Organizations. Lorsque vous ajoutez un compte de membre de l'organisation (nouveau ou existant) sous le nouveau compte d' GuardDuty administrateur délégué, la configuration d'activation automatique du nouveau compte d' GuardDuty administrateur délégué s'applique au moment de l'activation GuardDuty ou de l'un de ses plans de protection facultatifs.

    Pour modifier cette configuration d'organisation pour le nouveau compte d' GuardDuty administrateur délégué, utilisez l'une des méthodes d'accès suivantes :