Modifica dell'account amministratore delegato GuardDuty - Amazon GuardDuty
Rimozione dell'account amministratore delegato GuardDuty esistenteDesignazione di un nuovo account amministratore delegato GuardDuty in ogni regione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica dell'account amministratore delegato GuardDuty

Puoi modificare l'account GuardDuty amministratore delegato per la tua organizzazione in ogni regione e quindi delegare un nuovo amministratore in ogni regione. Per mantenere un livello di sicurezza per gli account dei membri dell'organizzazione in una regione, è necessario disporre di un account GuardDuty amministratore delegato in quella regione.

Rimozione dell'account amministratore delegato GuardDuty esistente

Fase 1 - Rimuovere l'account GuardDuty amministratore delegato esistente in ogni regione

  1. Come account GuardDuty amministratore delegato esistente, elenca tutti gli account membro associati al tuo account amministratore. Corri ListMembersconOnlyAssociated=false.

  2. Se la preferenza di attivazione automatica per GuardDuty o per uno qualsiasi dei piani di protezione opzionali è impostata suALL, esegui UpdateOrganizationConfigurationper aggiornare la configurazione dell'organizzazione su uno dei due NEW piani di protezione opzionali. NONE Questa azione eviterà che si verifichi un errore quando si dissociano tutti gli account dei membri nel passaggio successivo.

  3. Esegui DisassociateMembersper dissociare tutti gli account membro associati all'account amministratore.

  4. Esegui DeleteMembersper eliminare le associazioni tra l'account amministratore e gli account dei membri.

  5. Come account di gestione dell'organizzazione, esegui DisableOrganizationAdminAccountper rimuovere l'account GuardDuty amministratore delegato esistente.

  6. Ripeti questi passaggi in ognuno dei Regione AWS paesi in cui hai questo GuardDuty account amministratore delegato.

Fase 2 - Annullare la registrazione GuardDuty dell'account amministratore delegato esistente in AWS Organizations (azione globale una tantum)

  • Esegui DeregisterDelegatedAdministratornell'AWS Organizations API Reference, per annullare la registrazione dell'account amministratore delegato GuardDuty esistente in. AWS Organizations

    In alternativa, puoi eseguire il seguente AWS CLI comando:

    aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com

    Assicurati di sostituire 111122223333 con l'account amministratore delegato GuardDuty esistente.

    Dopo aver annullato la registrazione del vecchio account GuardDuty amministratore delegato, puoi aggiungerlo come account membro al nuovo account amministratore delegato. GuardDuty

Designazione di un nuovo account amministratore delegato GuardDuty in ogni regione

  1. Designare un nuovo account GuardDuty amministratore delegato in ciascuna regione utilizzando uno dei seguenti metodi di accesso:

  2. Esegui DescribeOrganizationConfigurationper visualizzare l'attuale configurazione di attivazione automatica per la tua organizzazione.

    Importante

    Prima di aggiungere membri al nuovo account GuardDuty amministratore delegato, è necessario verificare la configurazione di attivazione automatica per l'organizzazione. Questa configurazione è specifica del nuovo account GuardDuty amministratore delegato e della regione selezionata e non si riferisce a. AWS Organizations Quando si aggiunge un account membro dell'organizzazione (nuovo o esistente) al nuovo account GuardDuty amministratore delegato, la configurazione di attivazione automatica del nuovo account GuardDuty amministratore delegato verrà applicata al momento dell'attivazione GuardDuty o di uno qualsiasi dei suoi piani di protezione opzionali.

    Per modificare questa configurazione dell'organizzazione per il nuovo account GuardDuty amministratore delegato, utilizza uno dei seguenti metodi di accesso: