Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica dell'account amministratore delegato GuardDuty
Puoi modificare l'account GuardDuty amministratore delegato per la tua organizzazione in ogni regione e quindi delegare un nuovo amministratore in ogni regione. Per mantenere un livello di sicurezza per gli account dei membri dell'organizzazione in una regione, è necessario disporre di un account GuardDuty amministratore delegato in quella regione.
Rimozione dell'account amministratore delegato GuardDuty esistente
Fase 1 - Rimuovere l'account GuardDuty amministratore delegato esistente in ogni regione
-
Come account GuardDuty amministratore delegato esistente, elenca tutti gli account membro associati al tuo account amministratore. Corri ListMemberscon
OnlyAssociated=false
. -
Se la preferenza di attivazione automatica per GuardDuty o per uno qualsiasi dei piani di protezione opzionali è impostata su
ALL
, esegui UpdateOrganizationConfigurationper aggiornare la configurazione dell'organizzazione su uno dei dueNEW
piani di protezione opzionali.NONE
Questa azione eviterà che si verifichi un errore quando si dissociano tutti gli account dei membri nel passaggio successivo. -
Esegui DisassociateMembersper dissociare tutti gli account membro associati all'account amministratore.
-
Esegui DeleteMembersper eliminare le associazioni tra l'account amministratore e gli account dei membri.
-
Come account di gestione dell'organizzazione, esegui DisableOrganizationAdminAccountper rimuovere l'account GuardDuty amministratore delegato esistente.
-
Ripeti questi passaggi in ognuno dei Regione AWS paesi in cui hai questo GuardDuty account amministratore delegato.
Fase 2 - Annullare la registrazione GuardDuty dell'account amministratore delegato esistente in AWS Organizations (azione globale una tantum)
-
Esegui DeregisterDelegatedAdministratornell'AWS Organizations API Reference, per annullare la registrazione dell'account amministratore delegato GuardDuty esistente in. AWS Organizations
In alternativa, puoi eseguire il seguente AWS CLI comando:
aws organizations deregister-delegated-administrator --account-id
111122223333
--service-principal guardduty.amazonaws.comAssicurati di sostituire
111122223333
con l'account amministratore delegato GuardDuty esistente.Dopo aver annullato la registrazione del vecchio account GuardDuty amministratore delegato, puoi aggiungerlo come account membro al nuovo account amministratore delegato. GuardDuty
Designazione di un nuovo account amministratore delegato GuardDuty in ogni regione
-
Designare un nuovo account GuardDuty amministratore delegato in ciascuna regione utilizzando uno dei seguenti metodi di accesso:
-
Utilizzo della GuardDuty console:. Fase 1: designare un GuardDuty account amministratore delegato per l'organizzazione
-
Utilizzo GuardDuty dell'API —Fase 1: designare un GuardDuty account amministratore delegato per l'organizzazione AWS.
-
-
Esegui DescribeOrganizationConfigurationper visualizzare l'attuale configurazione di attivazione automatica per la tua organizzazione.
Importante
Prima di aggiungere membri al nuovo account GuardDuty amministratore delegato, è necessario verificare la configurazione di attivazione automatica per l'organizzazione. Questa configurazione è specifica del nuovo account GuardDuty amministratore delegato e della regione selezionata e non si riferisce a. AWS Organizations Quando si aggiunge un account membro dell'organizzazione (nuovo o esistente) al nuovo account GuardDuty amministratore delegato, la configurazione di attivazione automatica del nuovo account GuardDuty amministratore delegato verrà applicata al momento dell'attivazione GuardDuty o di uno qualsiasi dei suoi piani di protezione opzionali.
Per modificare questa configurazione dell'organizzazione per il nuovo account GuardDuty amministratore delegato, utilizza uno dei seguenti metodi di accesso:
-
Utilizzo GuardDuty della console:Fase 2 — Configurazione delle preferenze di attivazione automatica per l'organizzazione.
-
Utilizzo GuardDuty dell'API —Fase 2: configurazione delle preferenze di abilitazione automatica per l'organizzazione.
-