Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Modifica dell' GuardDuty account amministratore delegato

PDF
RSS
Modalità Focus
Modifica dell' GuardDuty account amministratore delegato - Amazon GuardDuty
Rimozione dell' GuardDuty account amministratore delegato esistenteDesignazione di un nuovo account amministratore delegato GuardDuty in ogni regione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Puoi rimuovere l'account GuardDuty amministratore delegato per la tua organizzazione in ogni regione e quindi delegare un nuovo amministratore in ogni regione. Per mantenere il livello di sicurezza degli account dei membri dell'organizzazione in una regione, è necessario disporre di un account GuardDuty amministratore delegato in quella regione.

Nota

Prima di rimuovere un account GuardDuty amministratore delegato, è necessario dissociare tutti gli account membro associati all'account GuardDuty amministratore delegato e quindi eliminarli dall'organizzazione. GuardDuty Per ulteriori informazioni su questi passaggi, consulta i seguenti documenti:

Rimozione dell' GuardDuty account amministratore delegato esistente

Passaggio 1: rimuovere l'account GuardDuty amministratore delegato esistente in ciascuna regione

  1. Come account GuardDuty amministratore delegato esistente, elenca tutti gli account membro associati al tuo account amministratore. Esegui ListMembers con OnlyAssociated=false.

  2. Se la preferenza di attivazione automatica per GuardDuty o uno qualsiasi dei piani di protezione opzionali è impostata suALL, esegui UpdateOrganizationConfigurationper aggiornare la configurazione dell'organizzazione a una delle due opzioni NEW oNONE. Questa azione eviterà che si verifichi un errore quando si dissociano tutti gli account dei membri nel passaggio successivo.

  3. Esegui DisassociateMembersper dissociare tutti gli account membro associati all'account amministratore.

  4. Esegui DeleteMembersper eliminare le associazioni tra l'account amministratore e gli account dei membri.

  5. Come account di gestione dell'organizzazione, esegui DisableOrganizationAdminAccountper rimuovere l'account GuardDuty amministratore delegato esistente.

  6. Ripeti questi passaggi in ognuno dei Regione AWS paesi in cui hai questo GuardDuty account amministratore delegato.

Fase 2 - Annullare la registrazione GuardDuty dell'account amministratore delegato esistente in AWS Organizations (azione globale una tantum)

  • Esegui DeregisterDelegatedAdministratornell'AWS Organizations API Reference, per annullare la registrazione dell'account amministratore delegato GuardDuty esistente in. AWS Organizations

    In alternativa, puoi eseguire il seguente AWS CLI comando:

    aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com

    Assicurati di sostituirlo 111122223333 con l'account GuardDuty amministratore delegato esistente.

    Dopo aver annullato la registrazione del vecchio account GuardDuty amministratore delegato, puoi aggiungerlo come account membro al nuovo account amministratore delegato GuardDuty .

Designazione di un nuovo account amministratore delegato GuardDuty in ogni regione

  1. Designate un nuovo account GuardDuty amministratore delegato in ogni regione utilizzando il metodo di accesso preferito: GuardDuty console o API oppure. AWS CLI Per ulteriori informazioni, consulta Designazione di un account amministratore delegato GuardDuty .

  2. Esegui DescribeOrganizationConfigurationper visualizzare l'attuale configurazione di attivazione automatica per la tua organizzazione.

    Importante

    Prima di aggiungere membri al nuovo account GuardDuty amministratore delegato, è necessario verificare la configurazione di attivazione automatica per l'organizzazione. Questa configurazione è specifica del nuovo account GuardDuty amministratore delegato e della regione selezionata e non si riferisce a. AWS Organizations Quando si aggiunge un account membro dell'organizzazione (nuovo o esistente) al nuovo account GuardDuty amministratore delegato, la configurazione di attivazione automatica del nuovo account GuardDuty amministratore delegato verrà applicata al momento dell'attivazione GuardDuty o di uno qualsiasi dei suoi piani di protezione opzionali.

    Modifica la configurazione dell'organizzazione per il nuovo account GuardDuty amministratore delegato utilizzando il metodo di accesso preferito: GuardDuty console o API o. AWS CLI Per ulteriori informazioni, consulta Impostazione delle preferenze di attivazione automatica dell'organizzazione.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.