Mengubah akun GuardDuty administrator yang didelegasikan - Amazon GuardDuty
Menghapus akun GuardDuty administrator yang didelegasikanMenunjuk akun GuardDuty administrator baru yang didelegasikan di setiap Wilayah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah akun GuardDuty administrator yang didelegasikan

Anda dapat mengubah akun GuardDuty administrator yang didelegasikan untuk organisasi Anda di setiap Wilayah dan kemudian mendelegasikan administrator baru di setiap Wilayah. Untuk menjaga postur keamanan akun anggota organisasi Anda di Wilayah, Anda harus memiliki akun GuardDuty administrator yang didelegasikan di Wilayah tersebut.

Menghapus akun GuardDuty administrator yang didelegasikan

Langkah 1 - Untuk menghapus akun GuardDuty administrator yang didelegasikan yang ada di setiap Wilayah

  1. Sebagai akun GuardDuty administrator yang didelegasikan, daftarkan semua akun anggota yang terkait dengan akun administrator Anda. Jalankan ListMembersdenganOnlyAssociated=false.

  2. Jika preferensi aktifkan otomatis untuk GuardDuty atau salah satu paket perlindungan opsional disetel keALL, jalankan UpdateOrganizationConfigurationuntuk memperbarui konfigurasi organisasi ke salah satu NEW atauNONE. Tindakan ini akan mencegah kesalahan saat Anda memisahkan semua akun anggota di langkah berikutnya.

  3. Jalankan DisassociateMembersuntuk memisahkan semua akun anggota yang terkait dengan akun administrator.

  4. Jalankan DeleteMembersuntuk menghapus asosiasi antara akun administrator dan akun anggota.

  5. Sebagai akun manajemen organisasi, jalankan DisableOrganizationAdminAccountuntuk menghapus akun GuardDuty administrator yang didelegasikan yang ada.

  6. Ulangi langkah-langkah ini di setiap Wilayah AWS tempat Anda memiliki akun GuardDuty administrator yang didelegasikan ini.

Langkah 2 - Untuk membatalkan pendaftaran akun GuardDuty administrator yang didelegasikan yang ada di AWS Organizations (Tindakan global satu kali)

  • Jalankan DeregisterDelegatedAdministratordi AWS Organizations APIReferensi, untuk membatalkan pendaftaran akun GuardDuty administrator yang didelegasikan yang ada di. AWS Organizations

    Atau, Anda dapat menjalankan AWS CLI perintah berikut:

    aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com

    Pastikan untuk mengganti 111122223333 dengan akun GuardDuty administrator yang didelegasikan yang ada.

    Setelah Anda membatalkan pendaftaran akun GuardDuty administrator lama yang didelegasikan, Anda dapat menambahkannya sebagai akun anggota ke akun administrator yang didelegasikan GuardDuty baru.

Menunjuk akun GuardDuty administrator baru yang didelegasikan di setiap Wilayah

  1. Tentukan akun GuardDuty administrator baru yang didelegasikan di setiap Wilayah dengan menggunakan salah satu metode akses berikut:

  2. Jalankan DescribeOrganizationConfigurationuntuk melihat konfigurasi aktifkan otomatis saat ini untuk organisasi Anda.

    penting

    Sebelum menambahkan anggota ke akun GuardDuty administrator yang didelegasikan baru, Anda harus memverifikasi konfigurasi aktifkan otomatis untuk organisasi Anda. Konfigurasi ini khusus untuk akun GuardDuty administrator yang didelegasikan baru dan Wilayah yang dipilih, dan tidak terkait AWS Organizations dengan. Saat Anda menambahkan akun anggota organisasi (baru atau yang sudah ada) di bawah akun GuardDuty administrator yang didelegasikan baru, konfigurasi aktifkan otomatis akun GuardDuty administrator yang didelegasikan akan berlaku pada saat mengaktifkan GuardDuty atau salah satu paket perlindungan opsionalnya.

    Untuk mengubah konfigurasi organisasi ini untuk akun GuardDuty administrator yang didelegasikan baru, gunakan salah satu metode akses berikut: